WO2020197221A1

WO2020197221A1 - 통신 방법 및 통신 디바이스

Info

Publication number: WO2020197221A1
Application number: PCT/KR2020/003951
Authority: WO
Inventors: 정수연; 권은영; 이민규; 정성아; 이종효; 한세희
Original assignee: 삼성전자 주식회사
Priority date: 2019-03-22
Filing date: 2020-03-23
Publication date: 2020-10-01
Also published as: US20220191700A1; KR20200112559A; EP3940989A1; US11991527B2; EP3940989A4

Abstract

본 개시에 의해, 전자 디바이스에서 다른 전자 디바이스와 제 1 통신을 통해 통신하는 방법으로서: 상기 전자 디바이스의 비밀키, 및 상기 제 1 통신과 서로 독립적인 제 2 통신을 통해 수신된 상기 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성하는 단계; 상기 다른 전자 디바이스에서 상기 제 1 키에 대응하는 제 2 키가 생성될 수 있도록, 상기 전자 디바이스의 공개키를 상기 제 2 통신을 통해 상기 다른 전자 디바이스에게 전송하는 단계; 상기 제 1 키에 기초하여 타임스탬프 시퀀스 (timestamp sequence) 를 생성하는 단계; 및 상기 타임스탬프 시퀀스를 이용하여 상기 다른 전자 디바이스와 상기 제 1 통신을 통해 통신하는 단계;를 포함하는 방법이 제공될 수 있다.

Description

통신 방법 및 통신 디바이스

본 개시는 통신 방법 및 통신 디바이스에 관하며, 구체적으로, 보안키를 안전하게 (securely) 생성하고 관리하기 위한 통신 방법 및 통신 디바이스에 관한다.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT (Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터 (Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크 (sensor network), 사물 통신 (Machine to Machine, M2M), MTC (Machine Type Communication) 등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT (Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT (information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

한편, 스마트 폰, 태블릿 PC와 같은 개인화된 전자 기기가 보급됨에 따라, 디지털화된 가상의 키(즉, 디지털 키)를 이용한 보안, 인증 등을 수행하기 위한 기술이 개발되고 있다. 이러한 디지털 키 기술의 한 방안으로, NFC(Near Field Communication)와 같은 무선 통신 기술을 사용하여 디지털 키를 모바일 디바이스, 예를 들어, 스마트 폰에 통합하는 형태의 기술이 개발되고 있다.

디지털 키가 모바일 디바이스에 삽입됨으로써, 모바일 디바이스의 사용자는 물리적 키를 대체하는 디지털 키를 이용하여 문을 열고 닫을 수 있다. 또한, 디지털 키의 기능이 보다 확장됨으로써, 모바일 디바이스의 사용자는 디바이스로의 접근 및 디바이스의 제어를 위해 디지털 키를 이용할 수 있다.

디지털 키의 사용은 사용자 편의 및 산업적 효과에 있어 큰 개선을 가져올 수 있는 반면, 보안에 대한 우려 역시 제기되고 있다. 디지털 키는 물리적 키와 달리 해킹의 위험에 노출될 수 있기 때문이다. 따라서, 디바이스들에 의해 사용될 보안키를 안전하게 (securely) 생성하고 관리하기 위한 방안이 요구되고 있다.

본 개시의 실시예들은, 보안키를 안전하게 (securely) 생성하고 관리하기 위한 통신 방법 및 통신 디바이스를 제공하기 위한 것이다.

본 개시에 의해, 전자 디바이스에서 다른 전자 디바이스와 제 1 통신을 통해 통신하는 방법으로서: 상기 전자 디바이스의 비밀키, 및 상기 제 1 통신과 독립적인 제 2 통신을 통해 수신된 상기 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성하는 단계; 상기 다른 전자 디바이스에서 상기 제 1 키에 대응하는 제 2 키가 생성될 수 있도록, 상기 전자 디바이스의 공개키를 상기 제 2 통신을 통해 상기 다른 전자 디바이스에게 전송하는 단계; 상기 제 1 키에 기초하여 타임스탬프 시퀀스 (timestamp sequence) 를 생성하는 단계; 및 상기 타임스탬프 시퀀스를 이용하여 상기 다른 전자 디바이스와 상기 제 1 통신을 통해 통신하는 단계;를 포함하는 방법이 제공될 수 있다.

도 1은 일반적인 D2D 통신 절차를 설명하기 위한 도면이다.

도 2는 복수의 전자 디바이스들의 통신 과정을 설명하기 위한 도면이다.

도 3은 디지털 키의 이용을 설명하기 위한 도면이다.

도 4는 일 실시예에 따른 전자 디바이스의 블록도이다.

도 5는 스크램블드 타임스탬프 시퀀스 (Scrambled timestamp sequence; STS) 를 생성하는 방법을 설명하기 위한 도면이다.

도 6은 일 실시예에 따른 제 1 전자 디바이스의 블록도이다.

도 7은 일 실시예에 따른 통신 방법의 흐름도이다.

도 8은 제 1 전자 디바이스에서 제 1 키를 생성하는 방법의 흐름도이다.

도 9는 제 2 전자 디바이스에서 제 2 키를 생성하는 방법의 흐름도이다.

도 10은 두 전자 디바이스들의 논스 (Nonce) 들을 이용하여 STS 생성 인자들을 생성하는 방법의 흐름도이다.

도 11a는 제 2 전자 디바이스의 논스를 이용하여 STS 생성 인자들을 생성하는 방법의 흐름도이다.

도 11b는 제 1 전자 디바이스의 논스를 이용하여 STS 생성 인자들을 생성하는 방법의 흐름도이다.

도 12는 제 1 전자 디바이스의 보안 요소에 의해 생성된 논스를 이용하여 STS 생성 인자들을 생성하는 방법의 흐름도이다.

도 13은 STS 생성 인자들의 생성 시나리오들을 설명하기 위한 도면이다.

도 14는 STS 를 생성하기 위한 입력값들의 시나리오들을 설명하기 위한 도면이다.

도 15는 제 1 전자 디바이스 및 제 2 전자 디바이스에서 비대칭키를 이용하여 STS 를 생성하는 방법의 흐름도이다.

도 16은 비대칭키를 이용하여 STS를 생성하는 방법을 설명하기 위한 도면이다.

아래에서는 첨부한 도면을 참조하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 개시의 실시예를 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 또한, 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

본 개시에서 사용되는 용어는, 본 개시에서 언급되는 기능을 고려하여 현재 사용되는 일반적인 용어로 기재되었으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 다양한 다른 용어를 의미할 수 있다. 따라서 본 개시에서 사용되는 용어는 용어의 명칭만으로 해석되어서는 안 되며, 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 해석되어야 한다.

또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 이 용어들에 의해 한정되어서는 안 된다. 이 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용된다.

또한, 본 개시에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것이며, 본 개시를 한정하려는 의도로 사용되는 것이 아니다. 단수의 표현은 문맥상 명백하게 단수를 뜻하지 않는 한, 복수의 의미를 포함한다. 또한, 본 개시에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

본 개시에서“상기” 및 이와 유사한 지시어는 단수 및 복수 모두를 지시하는 것일 수 있다. 또한, 본 개시의 실시예들에 따른 방법을 설명하는 단계들의 순서를 명백하게 지정하는 기재가 없다면, 기재된 단계들은 적당한 순서로 행해질 수 있다. 기재된 단계들의 기재 순서에 따라 본 개시가 한정되는 것은 아니다.

본 개시의 일부 실시예들은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. “매커니즘”, “요소”, “수단” 및 “구성”등과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다.

또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.

또한, 본 개시에서 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. "부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다. 예를 들어, “부”, "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.

일반적으로 무선 센서 네트워크 기술은 인식 거리에 따라 크게 무선랜(WLAN; Wireless Local Area Network; WLAN) 기술과 무선 사설망(Wireless Personal Area Network; WPAN) 기술로 구분된다. 무선랜 기술은 IEEE 802.11에 기반하고, 전자 디바이스로 하여금 반경 100m 내외에서 기간망에 접속하게 할 수 있다. 무선 사설망 기술은 IEEE 802.15에 기반하고, 디바이스들로 하여금 서로 직접 통신하게 할 수 있다. 무선 사설망 기술로서, 블루투스(Bluetooth), 지그비(ZigBee),　초광대역　통신(ultra-wide band; UWB) 기술 등이 이용될 수 있다. 이러한 무선 센서 네트워크 기술이 구현되는 무선 센서 네트워크는 다수개의 통신 전자 디바이스들로 이루어진다. 다수개의 통신 전자 디바이스들은 단일 채널(channel)을 이용하여 액티브 구간(ACTIVE period)에서 통신을 수행한다. 즉 통신 전자 디바이스들은 실시간으로 패킷을 수집하고, 액티브 구간에서 수집된 패킷을 전송한다.

UWB는 기저대역 상태에서 수 GHz 이상의 넓은 주파수대역, 낮은 스펙트럼 밀도 짧은 펄스폭(1~4 nsec)을 이용한 단거리 고속 무선 통신기술을 의미할 수 있다. UWB는 UWB 통신이 적용되는 대역 자체를 의미할 수도 있다.

본 개시에서, 전자 디바이스에는 휴대폰, 스마트 폰(smart phone), 이동　단말기,　노트북　컴퓨터(laptop computer), 디지털방송용　단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC),　태블릿PC(tablet PC), 울트라북(ultrabook), 텔레매틱스　단말기, 디지털 TV, 데스크탑 컴퓨터, 냉장고, 프로젝터, 차량(vehicle), 스마트 카, 프린터 등이 포함될 수 있다.

이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.

도 1은 일반적인 D2D 통신 절차를 설명하기 위한 도면이다.

D2D(Device-to-Device) 통신이란 기지국과 같은 인프라를 거치지 않고 지리적으로 근접한 전자 디바이스들이 직접적으로 통신하는 방식을 말한다. D2D 통신은 와이파이 다이렉트 (Wi-Fi Direct), 블루투스(Bluetooth)와 같이 비면허 주파수 대역을 사용할 수 있다. 또는, D2D 통신은 면허 주파수 대역을 활용하여 셀룰러 시스템의 주파수 이용 효율을 향상시킬 수도 있다. D2D 통신은 사물과 사물 간의 통신이나 사물 지능 통신을 지칭하는 용어로 제한적으로 사용되기도 하지만, 본 개시에서의 D2D 통신은 통신 기능이 장착된 단순한 장치는 물론, 스마트폰이나 개인용 컴퓨터와 같이 통신 기능을 갖춘 다양한 형태의 장치 간의 통신을 모두 포함할 수 있다.

대상 인식 통신(Peer Aware Communication, PAC)은 D2D 통신 기술 중 하나로, 근접 거리에 위치한 디바이스 및 서비스를 위한 통신 방식이다. PAC에서, D2D 전자 디바이스는 대상 인식 통신 디바이스(Peer Aware Communication Device, PD)로 지칭될 수 있다.

도 1에 도시된 바와 같이, PAC에서는 하나의 PD가 다른 하나의 PD와 통신하는 일대일(one-to-one) 통신 방식, 하나의 PD가 다수의 PD들과 통신하는 일대다(one-to-many) 통신 방식, 다수의 PD들이 다수의 PD들과 통신하는 다대다(many-to-many) 통신 방식이 존재할 수 있다.

제1 전자 디바이스(100)와 제2 전자 디바이스(200)는, 디바이스 탐색 (210), 링크 생성 (220) 및 데이터 통신 (230) 프로세스들을 통해, 서로 통신할 수 있다.

디바이스 탐색 과정(210)에서, 제1 전자 디바이스(100)와 제2 전자 디바이스(200) 각각은, 자신의 주변에 있는 전자 디바이스들 중 D2D 통신이 가능한 다른 전자 디바이스들을 탐색할 수 있다. 이를 통해, 제1 전자 디바이스(100)와 제2 전자 디바이스(200) 각각은 D2D 통신을 하기 위한 링크 생성 여부를 결정할 수 있다. 예를 들어, 제1 전자 디바이스(100)는 제2 전자 디바이스(200)가 제1 전자 디바이스(100)를 탐색할 수 있도록 탐색 신호를 송신할 수 있다. 또한, 제1 전자 디바이스(100)는 제2 전자 디바이스(200)가 송신하는 탐색 신호를 수신하여 D2D 통신이 가능한 다른 전자 디바이스들이 D2D 통신 범위 내에 있음을 확인할 수 있다.

링크 생성 과정(220)에서, 제1 전자 디바이스(100)와 제2 전자 디바이스(200) 각각은 디바이스 탐색 과정(210)에서 발견한 전자 디바이스들 중 데이터를 전송하고자 하는 전자 디바이스와 데이터 전송을 위한 링크를 생성할 수 있다. 예를 들어, 제1 전자 디바이스(100)는 디바이스 탐색 과정(210)에서 발견된 제2 전자 디바이스(200)와 데이터 전송을 위한 링크를 생성할 수 있다.

데이터 통신 과정(230)에서, 제1 전자 디바이스(100)와 제2 전자 디바이스(200) 각각은 링크 생성 과정(220)에서 링크를 생성한 디바이스들과 데이터를 통신할 수 있다. 예를 들어, 제1 전자 디바이스(100)는 링크 생성 과정(220)에서 생성된 링크를 통해 제2 전자 디바이스(200)와 데이터를 통신할 수 있다. 이하에서, 제 1 전자 디바이스는 스마트폰이고, 제 2 전자 디바이스는 차량 (vehicle)일 수 있다.

도 3은 디지털 키의 이용을 설명하기 위한 도면이다.

도 3은, 제 1 전자 디바이스(100), 제 1 전자 디바이스(100)의 사용자(1) 및 제 1 전자 디바이스(100)에 저장된 디지털 키를 이용하여 접근 및 제어를 수행하기 위한 제 2 전자 디바이스들(200A, 200B, …) 을 도시한다. 이하에서는, 사용자(1)가 사용하고 디지털 키가 저장되는 전자 디바이스(100)는, 제 1 전자 디바이스 (100), 디지털 키 (digital key; DK) 디바이스 (100), 소스 디바이스 (100), UWB 소스 (100) 등으로 지칭될 수 있다.

제 1 전자 디바이스(100)는 개인화된 모바일 디바이스일 수 있으나 이에 한정되지 않고, 다양한 종류의 전자 디바이스일 수 있다. 예를 들어, 제 1 전자 디바이스(100)는 스마트폰, 태블릿 PC, PC, 카메라 및 웨어러블 디바이스 등일 수 있다. 제 1 전자 디바이스(100)는, 제 2 전자 디바이스들(200A, 200B, …)에게 접근하고 제 2 전자 디바이스들(200A, 200B, …)을 제어하기 위한 디지털 키를 생성, 삭제, 관리 등의 처리를 수행할 수 있으며, 디지털 키에 대한 인증을 수행할 수 있다.

제 2 전자 디바이스들(200A, 200B, …)은, 제 1 전자 디바이스(100)와 상호 작용하여 디지털 키의 생성을 위한 동작을 수행할 수 있고, 디지털 키를 이용하여 제어되고 접근될 수 있다. 디지털 키는 네트워크나 서버를 통해 다운로드될 수 있다.

일 예로서, 제 1 전자 디바이스(100)는 차량(200A) 또는 차량(200A)에 탑재되는 디바이스(200A)와 상호 작용하기 위한 디지털 키를 저장할 수 있다. 제 1 전자 디바이스(100)는 저장된 디지털 키를 이용하여, 차량(200A)의 다양한 동작을 제어할 수 있다. 예를 들어, 제 1 전자 디바이스(100)는 디지털 키를 이용하여, 차량(200A)의 문을 개폐할 수 있고, 시동을 걸 수도 있으며, 차량(200A)에 탑재된 다양한 디바이스들을 제어할 수도 있다. 나아가, 자동 주차 시스템과 같은 자율 주행과 관련한 동작을 제어할 수도 있다.

다른 예로서, 제 1 전자 디바이스(100)는, 도어락(200B)과 상호 작용하기 위한 디지털 키를 저장할 수 있다. 제 1 전자 디바이스(100)는 저장된 디지털 키를 이용하여 문을 개폐할 수 있다.

제 1 전자 디바이스(100)가 디지털 키를 이용하여 제어할 수 있는 제 2 전자 디바이스(200)는 도 3에 도시된 예에 제한되지 않으며, 다양한 전자 디바이스들에 디지털 키 기술이 적용될 수 있다. 이하에서는 설명의 편의를 위하여, 제 1 전자 디바이스(100)가 차량(200A), 또는 차량(200A)에 탑재되는 디바이스(200A)와 상호 작용하는 경우를 예로 들어 설명한다. 즉, 제 1 전자 디바이스(100)는 스마트폰이고, 제 2 전자 디바이스(200)는 차량 (vehicle)일 수 있다. 그러나, 이하의 설명은 제 1 전자 디바이스(100)가 차량(200A)의 제 2 전자 디바이스(200) 이외의 다양한 전자 디바이스와 상호 작용하는 경우에도 적용될 수 있다. 제 1 전자 디바이스 (100) 는 도 4의 전자 디바이스의 구조를 가질 수 있으나, 이에 제한되지 않는다. 제 2 전자 디바이스 (200) 또한 도 4의 전자 디바이스의 구조를 가질 수 있으나, 이에 제한되지 않는다.

도 4는 일 실시예에 따른 전자 디바이스의 블록도이다.

도 4를 참조하면, 전자 디바이스(100)는 통신부(110), 메모리(120), 보안 요소(130) 및 프로세서(140)와 각 구성을 연결하는 버스(150)를 포함할 수 있다.

통신부(110)는, 다른 디바이스 또는 네트워크와 유무선 통신을 수행할 수 있다. 이를 위해, 통신부(110)는 다양한 유무선 통신 방법 중 적어도 하나를 지원하는 통신 모듈을 포함할 수 있다. 예를 들어, 통신 모듈은 칩셋(chipset)의 형태일 수도 있고, 또는 통신에 필요한 정보를 포함하는 스티커/바코드(e.g. NFC tag를 포함하는 스티커)등일 수도 있다.

무선 통신은, 예를 들어, 셀룰러 통신, Wi-Fi(Wireless Fidelity), Wi-Fi Direct, 블루투스(Bluetooth), UWB(Ultra Wide Band) 또는 NFC(Near Field Communication) 중 적어도 하나를 포함할 수 있다. 유선 통신은, 예를 들어, USB 또는 HDMI(High Definition Multimedia Interface) 중 적어도 하나를 포함할 수 있다.

일 실시예에서 통신부(110)는 근거리 통신(short range communication)을 위한 통신 모듈을 포함할 수 있다. 예를 들어, 통신부(110)는 위에서 설명한 Wi-Fi, Wi-Fi Direct, 블루투스, NFC 외에 적외선 통신, MST(Magnetic Secure Transmission, 마그네틱 보안 통신과 같은 다양한 근거리 통신을 수행하기 위한 통신 모듈을 포함할 수 있다.

메모리(120)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(140)는 메모리(120)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(120)에 저장할 수도 있다. 일 실시예에서, 메모리(120)에는 보안키를 안전하게 (securely) 관리하기 위한 프로그램 및 데이터가 설치 및 저장될 수 있다.

보안 요소(130)는 전자 디바이스(100)의 독립된 보안 저장 장치로, 인증된 애플리케이션만 접근 가능한 보안 영역이다. 보안 요소(130)는 다른 하드웨어 구성과 물리적으로 분리(isolate)되도록 구성될 수 있다. 일 실시예에서, 보안 요소(130)는 embedded Secure Element(eSE), Universal integrated Circuit Card(UICC), Secure Digital Card(SD Card), embedded UICC (eUICC) 등일 수 있으나, 이에 제한되지 않는다. 보안 요소(130)는 별도의 메모리 및 프로세서를 포함할 수 있고, 보안 요소 (130) 의 프로세서는 보안 요소(130) 의 전체적인 동작을 제어할 수 있다. 보안 요소(130)의 프로세서는 보안키를 안전하게 관리하는 동작을 수행하도록 보안 요소(130)에 포함된 구성들을 제어할 수 있다. 예를 들어, 보안 요소(130)의 프로세서는 보안 요소(130)의 메모리에 저장된 프로그램을 실행시키거나, 메모리에 저장된 데이터를 읽어들이거나, 메모리에 새로운 데이터를 저장할 수 있다. 보안 요소(130)의 메모리에 저장된 인스트럭션들 또는 프로그램이 보안 요소(130)의 프로세서에 의해 실행되어, 본 개시의 실시예들이 구현될 수 있다. 일 실시예에서, 보안키를 안전하게 (securely) 관리하기 위한 프로그램 및 데이터가 보안 요소(130)에 설치 및 저장될 수도 있다.

프로세서(140)는 전자 디바이스(100)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(140)는 보안키를 안전하게 관리하는 동작을 수행하도록 전자 디바이스(100)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(140)는 메모리(120) 및 보안 요소(130)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다. 메모리(120)에 저장된 인스트럭션들이 프로세서(140)에 의해 실행되어, 본 개시의 실시예들이 구현될 수 있다.

버스(BUS, 150)는 통신부(110), 메모리(120), 보안 요소(130) 및 프로세서(140)를 연결하는 공통 데이터 전송 통로이다.

전자 디바이스 (100) 와 다른 전자 디바이스, 예를 들어, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200)가 서로 통신하기 위해, 예를 들어, UWB를 통해 서로 통신하기 위해, UWB 보안 레인징 (secure ranging) 이 수행될 수 있다.

두 전자 디바이스들 (100 및 200) 에서 UWB 보안 레인징이 수행될 수 있도록, 두 전자 디바이스들 (100 및 200) 에서 스크램블드 타임스탬프 시퀀스 (Scrambled timestamp sequence; STS) 가 생성될 수 있다. STS 를 생성하는 방법은, UWB 레인징 제어 및 위치 추정에 관한 IEEE 802.15.4z 에 개시된 바에 따라 진행될 수 있다. STS 를 생성하는 방법은 도 5를 더 참조하여 설명한다.

도 5는 STS 를 생성하는 방법을 설명하기 위한 도면이다.

두 전자 디바이스들, 예를 들어, 송신자 (sender) 와 수신자 (receiver) 에 의해, STS 는 난수생성기 (Deterministic Random Bit Generator; DRBG) 를 이용하여 각각 계산될 수 있다. 송신자가 수신자에게 계산된 STS를 전송하면, 수신자는 수신된 STS와 직접 계산한 STS가 동일한 값인지 검증할 수 있다. 수신된 STS와 직접 계산한 STS가 동일한 값인 것으로 검증되는 경우, 수신자는 수신된 정보를 신뢰하고, 레인징에 사용할 수 있다. 한 번 전송되어 검증에 사용된 STS는 재사용되지 않으며, 송신자와 수신자는 STS를 전송하는 매 시점에 다시 DRBG를 이용하여 새로운 STS를 생성해야 한다.

도 5를 참조하면, NIST에 의해 정의된 AES-128 hash 알고리즘을 이용하여 128 bit의 pseudo random number를 생성될 수 있다 (540).

DRBG를 이용하여 STS를 생성하기 위해, phyHarpUwbStsKey(500, 이하 StsKey), phyHrpUwbStsVUpper96 (502, 이하 VUpper), 및 phyHrpUwbStsVCounter (504, 이하 Counter), 3개의 인자가 입력값으로 사용될 수 있다. StsKey (500), VUpper (502) 및 Counter (504) 는 각 인자들을 구분하기 위한 명칭에 불과하며, 다른 명칭을 가지더라도 동일한 기능을 수행하는 구성은 본 개시의 범위에서 벗어나지 않는다.

StsKey (500) 는 AES-128 알고리즘에 사용되는 128bit 길이 키 (key) 이고 (530), Counter(504)(32bit)와 VUpper(502)(96bit)은 AES-128의 입력 값으로 사용되는 값이다 (520).

STS가 계산되면, 두 전자 디바이스들은 Counter (504) 의 값을 증가시킨다 (510). 그리고 다음번 STS를 계산할 때에는 증가된 Counter (504) 가 입력값으로 사용될 수 있다. 이때, StsKey (500) 와 VUpper (502) 은 동일한 값이 사용될 수 있다. Counter (504) 값의 증가와 STS 계산을 반복하여 수행함으로써, 두 전자 디바이스들은 매번 서로 다른 STS 값을 계산하여 생성할 수 있다.

일 실시예에서, StsKey (500), VUpper (502), 및 Counter (504), 3개의 인자는 상위 레이어 (layer) 에 의해서 설정될 수 있다.

한편, DRBG에서 3개의 인자를 사용하기 위해서는, STS를 송신하고 수신하는 두 전자 디바이스들이 사전에 동일한 값을 알고 있어야 STS를 검증하여 보안 레인징을 수행할 수 있다. 즉, 두 전자 디바이스들은 StsKey (500) 를 비밀정보로서 각자 소유하고, 두 전자 디바이스들은 해당 비밀 정보, 즉, StsKey (500) 의 소유 여부를 STS 검증을 통해 확인할 수 있다. 이때, 32bit의 Counter (504) 는 가변될 수 있는 값이고, 다른 나머지 두 개의 인자는 이전과 동일한 값이 재사용되므로, 2^32(2의 32승)개의 STS가 새로운 값으로서 생성될 수 있으며, 이보다 더 많은 수의 STS를 생성할 시에는 이전에 사용된 Counter (504) 가 DRBG에 재사용될 수 있다. 이로 인해, 과거에 사용된 STS와 동일한 값의 STS가 반복적으로 계산되어 전송될 수 있다. 나아가, Counter (504) 의 초기 값이 예측 가능한 값(예, 초기값 0)일 경우 다음 STS에서 사용되는 Counter (504) 의 값 또한 용이하게 예측될 수 있으므로 (0→1), 보안이 담보된다고 보기 어렵다. 만약 두 전자 디바이스가 비밀 정보로서 소유하는 StsKey (500) 가 안전하지 않은 방법으로 생성되거나, 안전하지 않은 장소에서 저장 및 관리될 경우, 해당 비밀 정보가 제3 디바이스에게 노출될 수 있으므로, 보안이 담보된다고 보기 어렵다.

일 실시예에 따르면, 두 전자 디바이스들이 STS를 이용하여 보안 레인징을 수행하고자 할 때, 두 전자 디바이스들에서 StsKey (500) 가 안전하게 (securely) 생성될 수 있고, 예측이 어려운 초기 Counter (504) 값이 이용될 수 있으므로, 보안이 향상될 수 있다.

일 실시예에 따라 StsKey (500) 및 초기 Counter (504) 값을 생성하기 위한 제 1 전자 디바이스의 구조를 설명하기 위해 도 6을 더 참조한다.

도 6은 일 실시예에 따른 제 1 전자 디바이스의 블록도이다.

도 6을 참조하면, 제 1 전자 디바이스 (100) 는 제 1 통신 모듈 (112), 제 2 통신 모듈 (114), 및 보안 요소 (130) 를 포함할 수 있다.

제 1 전자 디바이스 (100) 는 개인화된 모바일 디바이스일 수 있으나 이에 한정되지 않고, 다양한 종류의 전자 디바이스일 수 있다. 예를 들어, 제 1 전자 디바이스(100)는 스마트폰, 태블릿 PC, PC, 카메라 및 웨어러블 디바이스 등일 수 있다. 제 1 전자 디바이스 (100) 는, 디지털 키 (digital key; DK) 디바이스 (100), 소스 디바이스 (100), UWB 소스 (100) 등으로 지칭될 수 있다.

일 실시예에서, 제 1 통신 모듈 (112) 및 제 2 통신 모듈 (114) 은 서로 독립적인 통신 방식을 지원할 수 있다. 일 실시예에서, 제 1 통신 모듈 (112) 은 UWB 통신 모듈 (112) 이고, 제 2 통신 모듈 (114) 는 NFC모듈, 블루투스 모듈, WIFI 모듈, BLE (Bluetooth Low Energy) 모듈, LTE 모듈, 등일 수 있으나, 이에 제한되지 않는다.

제 1 전자 디바이스 (100) 의 보안 요소(130)는 전자 디바이스(100)의 독립된 보안 저장 장치로, 인증된 애플리케이션이 접근 가능한 보안 영역이다. 보안 요소(130)는 다른 하드웨어 구성과 물리적으로 분리(isolate)되도록 구성될 수 있다. 보안 요소 (130) 는 도 6에 도시된 바와 같이, 제 1 애플릿 (applet) (132) 과 제 2 애플릿 (134) 으로 구분될 수 있다. 제 1 애플릿 (132) 및 제 2 애플릿 (134) 는 각자의 역할에 의해 논리적으로 구분될 수 있으나, 실제적으로는 1개의 애플릿으로도 충분히 구현될 수 있다.

일 실시예에서, 제 1 애플릿 (132) 및 제 2 애플릿 (134) 는 내부 통신을 통해 필요한 정보를 전달할 수 있다.

일 실시예에서, 제 2 애플릿 (134) 은 제 2 통신 모듈을 통하여 다른 전자 디바이스, 예를 들어, 차량, 도어, 빌딩 출입 게이트, 호텔문, 출입 시스템, 등과 end-to-end 통신을 수행할 수 있다. 해당 다른 전자 디바이스는 제 2 전자 디바이스로 지칭될 수 있다.

일 실시예에서, 제 2 애플릿 (134) 은 제 2 전자 디바이스와 보안 통신을 수립할 수 있는 보안키를 가질 수 있다. 예를 들어, 공장 초기 단계에서 동일한 보안키를 두 디바이스들에 설치하거나, 서버를 통해서 제 2 애플릿 (134) 에 보안키를 설치하거나, 또는 Car Connectivity Consortium (이하 CCC)의 디지털 키 (Digital Key) 규격에 정의된 오너 페어링 (Owner Pairing) 을 통해 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스가 보안키를 생성하여 상호 등록함으로써, 제 2 애플릿 (134) 이 제 2 전자 디바이스와 보안 통신을 수립할 수 있는 보안키를 가질 수 있다. 제 2 애플릿 (134) 은, 서비스 애플릿 (service applet), 디지털키 애플릿 (Digital Key Applet; DK Applet) 등으로 지칭될 수 있다.

일 실시예에 따르면, 제 2 애플릿 (134) 은 제 2 전자 디바이스와 제 2 통신 모듈을 통해 보안 채널을 생성하고, 해당 보안 채널을 통해 제 2 전자 디바이스와 제 1 애플릿 (132) 이 보안 레인징을 위해 사용할 보안키를 각각 생성할 수 있도록 어시스트할 수 있다. 제 1 통신 모듈이 UWB 통신 모듈인 경우, 제 2 애플릿 (134) 는 UWB 통신이 아닌 보안 통신 채널을 제공할 수 있다.

제 1 애플릿 (132) 는 보안 요소 (130) 내에 위치하고, 제 1 통신 모듈과 통신할 수 있다. 일 실시예에서, 제 1 통신 모듈은 UWB 통신 모듈이고, 제 1 애플릿 (132) 은 UWB 애플릿일 수 있다. 일 실시예에 따르면, 제 1 애플릿은 제 1 통신 모듈이 보안 레인징에 사용할 StsKey, Counter, 및 VUpper 값을 계산하여 제 1 통신 모듈에게 제공할 수 있으나, 이에 제한되지 않는다. 제 1 애플릿 (132) 은 StsKey, Counter, 및 VUpper 값을 생성하는데 사용되는 키를 생성할 수 있다. 제 1 전자 디바이스에서 StsKey, Counter, 및 VUpper 값을 생성하는데 사용될 수 있는 키는 제 1 키로 지칭되고, 제 2 전자 디바이스에서 StsKey, Counter, 및 VUpper 값을 생성하는데 사용될 수 있는 키는 제 2 키로 지칭될 될 수 있다.

일 실시예에 따르면, 제 1 통신 모듈 (112) 은 제 1 애플릿 (132) 으로부터 StsKey, Counter, 및 VUpper 값을 획득하고, 획득된 값들을 입력값으로 취하여 STS를 생성할 수 있고, 이로써, 제 1 전자 디바이스 (100) 는 다른 전자 디바이스, 즉, 제 2 전자 디바이스와 UWB 보안 레인징을 수행할 수 있다.

제 1 전자 디바이스 (100) 및 제 2 전자 디바이스가 StsKey, Counter, 및 VUpper 값을 생성하는데 사용되는 동일한 키, 즉, 대칭키를 생성하여 소유하는 방법을 설명하기 위해, 도 7을 더 참조한다.

도 7은 일 실시예에 따른 통신 방법의 흐름도이다.

710에서 전자 디바이스는 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성할 수 있다. 본 명세서에서, 전자 디바이스는 제 1 전자 디바이스로 지칭되고, 다른 전자 디바이스는 제 2 전자 디바이스로 지칭될 수 있다. 제 1 키는 전자 디바이스가 다른 전자 디바이스와 제 1 통신을 통해 통신하기 위해 사용될 수 있다. 예를 들어, 제 1 키는 전자 디바이스가 다른 전자 디바이스와 UWB 통신하기 위해 UWB 보안 레인징을 수행하는데 이용될 수 있고, 제 1 키는 전자 디바이스에서 StsKey, Counter, 및 VUpper 값을 생성하는데 사용될 수 있다.

일 실시예에서, 전자 디바이스는, 전자 디바이스의 비밀키 및 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성할 수 있다. 여기서, 다른 전자 디바이스의 공개키는 UWB 가 아닌 통신 방식, 예를 들어, NFC, 블루투스, BLE, 등을 통해 전자 디바이스에서 수신될 수 있다. 일 실시예에서, 전자 디바이스는 다른 전자 디바이스와 제 2 통신을 통한 연결이 셋업되는 것에 기초하여, 다른 전자 디바이스의 공개키를 제 2 통신을 통해 다른 전자 디바이스로부터 수신할 수 있다. 예를 들어, 전자 디바이스는 다른 전자 디바이스와 NFC 를 통한 연결이 셋업되는 것에 기초하여, 다른 전자 디바이스의 공개키를 NFC를 통해 수신할 수 있다. 다른 전자 디바이스로부터 수신되는 정보는 전자 디바이스의 제 2 애플릿에 의해 먼저 수신되고, 제 2 애플릿으로부터 제 1 애플릿에게 전달될 수 있다.

일 실시예에서, 제 1 키는 다른 전자 디바이스의 식별정보에 대응할 수 있다. 제 1 키와 다른 전자 디바이스의 식별정보의 대응관계는 전자 디바이스에 저장될 수 있다. 제 1 키와 다른 전자 디바이스의 식별정보의 대응관계는 전자 디바이스의 보안 요소에 저장될 수 있고, 보안 요소의 제 1 애플릿에 저장될 수 있다. 다른 전자 디바이스의 식별정보는, 다른 전자 디바이스로부터 전자 디바이스에게 수신될 수 있다. 다른 전자 디바이스의 식별정보 및 공개키는 함께 전자 디바이스에게 수신될 수 있다.

일 실시예에서, 제 1 키는 전자 디바이스의 보안 요소에 의해 생성되어 보안요소에 저장될 수 있다. 예를 들어, 제 1 키는 전자 디바이스의 제 1 애플릿에 의해 생성되어 제 1 애플릿에 저장될 수 있다. 여기서, 제 1 애플릿은 UWB 애플릿일 수 있다.

일 실시예에서, 전자 디바이스는 전자 디바이스의 공개키를 제 2 통신을 통해 다른 전자 디바이스에게 전송할 수 있다. 일 실시예에 따르면, 다른 전자 디바이스는 자신의 비밀키 및 전자 디바이스의 공개키에 기초하여 제 2 키를 생성할 수 있다. 전자 디바이스에서 생성되는 제 1 키 및 다른 전자 디바이스에서 생성되는 제 2 키는 서로 대응할 수 있다. 일 실시예에 따르면, 제 1 키 및 제 2 키는 대칭키로서 동일한 값을 가질 수 있거나, 비대칭키로서 서로 독립적인 값을 가질 수 ㅇ있다. 대칭키로서 동일한 값을 가지는 제 1 키 및 제 2 키, 또는 비대칭키로서 서로 독립적인 값을 가지는 제 1 키 및 제 2 키는 롱텀키 (long term key)로 지칭될 수 있다. 제 1 키 및 제 2 키가 비대칭키로서 독립적인 값을 가지는 실시예는 도 15 및 도 16 을 참조하여 후술된다.

720에서 전자 디바이스는 제 1 키에 기초하여 타임스탬프 시퀀스를 생성할 수 있다. 일 실시예에서, 타임스탬프 시퀀스는 스크램블드 타임스탬프 시퀀스 (Scrambled timestamp sequence; STS) 일 수 있다.

일 실시예에서, 전자 디바이스에서 타임스탬프 시퀀스는 제 1 키 및 부가정보에 기초하여 생성될 수 있다. 부가정보는, 전자 디바이스의 식별정보, 전자 디바이스에 의해 생성된 논스 (nonce), 전자 디바이스의 보안 요소에 의해 생성된 논스, 다른 전자 디바이스의 식별정보, 다른 전자 디바이스에 의해 생성된 논스, 다른 전자 디바이스의 보안 요소에 의해 생성된 논스 중 적어도 하나를 포함할 수 있다.

일 실시예에서, 제 1 키는 STS 생성 인자들 중 하나이고, 제 1 키에 기초하여 STS 생성 인자들 중 다른 하나가 생성될 수 있다. 일 실시예에서, 전자 디바이스는 다른 전자 디바이스로부터 STS 생성 인자들 중 일부를 획득할 수도 있다.

제 1 키에 기초하여 STS를 생성하는 방법은 도 10, 11A, 11B, 12, 13, 및 14 를 참조하여 후술된다.

730에서 전자 디바이스는 타임스탬프 시퀀스를 이용하여 다른 전자 디바이스와 통신할 수 있다. 일 실시예에서, 전자 디바이스는 STS를 이용하여 다른 전자 디바이스와 UWB 보안 레인징을 수행할 수 있고, 나아가, 다른 전자 디바이스와 UWB를 통해 통신할 수 있다.

전자 디바이스 및 다른 전자 디바이스에서 각각 UWB 통신에 사용될 제 1 키 및 제 2 키를 생성하는 방법을 더 구체적으로 설명하기 위해 도 8 및 9를 참조한다.

도 8은 제 1 전자 디바이스에서 제 1 키를 생성하는 방법의 흐름도이고, 도 9는 제 2 전자 디바이스에서 제 2 키를 생성하는 방법의 흐름도이다.

제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 가 UWB 를 통해 통신하기 위해, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 는 UWB 페어링 (pairing) 될 수 있다.

800에서, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에서 제 2 통신을 통한 보안 연결이 셋업될 수 있다. 예를 들어, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 간의 NFC 를 통한 보안 연결이 셋업될 수 있다. 즉, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 는 UWB가 아닌 통신 방식에 의한 보안 채널을 통해 서로 통신할 수 있다. 예를 들어, 공장 초기 단계에서 동일한 보안키를 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에 설치하거나, 서버를 통해서 제 2 애플릿 (134) 에 보안키를 설치하거나, 또는 Car Connectivity Consortium (이하 CCC)의 디지털 키 (Digital Key) 규격에 정의된 오너 페어링 (Owner Pairing) 을 통해 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 가 보안키를 생성하여 상호 등록함으로써, 제 2 애플릿 (134) 이 제 2 전자 디바이스 (200) 와 보안 통신을 수립할 수 있는 보안키를 가질 수 있다. 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 는 기페어링된 전자 디바이스가 맞는지 확인함으로써, 보안 채널을 생성할 수 있다. 제 2 애플릿 (134) 은, 서비스 애플릿 (service applet), 디지털키 애플릿 (Digital Key Applet; DK Applet) 등으로 지칭될 수 있다.

810에서, 제 2 전자 디바이스 (200) 는 키 쌍 (pair) 을 생성할 수 있다. 키 쌍은 비대칭키일 수 있다. 일 실시예에서 키 쌍은 일시적 (ephemeral) 키 쌍으로서, 제 1 키 및 제 2 키를 생성하기 위해 일시적으로 사용될 수 있다. 예를 들어, 제 2 전자 디바이스 (200) 는 일시적 비밀키 (dst.eSK) 및 일시적 공개키 (dst.ePK) 를 생성할 수 있다. 일 실시예에서 키 쌍은 고정적 (static) 키 쌍으로서, 제 1 키 및 제 2 키를 생성하기 위해 소정 기간 동안 사용될 수 있다. 제 1 키 및 제 2 키는 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 가 UWB 보안 레인징을 수행하는데 사용될 수 있고, UWB 보안 레인징을 위한 UWB 페어링을 수행하는데 사용될 수도 있다. 일 실시예에서, 제 2 전자 디바이스 (200) 의 키 쌍 생성은, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에서 제 2 통신을 통한 보안 연결이 셋업되기 이전에 수행될 수도 있다. 즉, 제 2 전자 디바이스 (200)의 키 쌍은, 이후 제 1 전자 디바이스 (100) 에게 제 2 전자 디바이스 (200) 의 공개키를 전송하기 이전에 생성되는 것으로 충분할 수 있다.

820에서 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 에게 UWB 보안 레인징을 위한 UWB 페어링을 요청할 수 있다. 제 2 전자 디바이스 (200) 는 기생성된 보안 채널을 통해 제 2 전자 디바이스 (200) 의 일시적 공개키 (dst.ePK) 를 제 1 전자 디바이스 (100) 에게 전송할 수 있다. 제 1 전자 디바이스 (100) 의 제 2 애플릿 (134) 는 제 2 통신 모듈, 예를 들어, NFC 모듈을 통해 제 2 전자 디바이스 (200) 의 일시적 공개키 (dst.ePK) 를 수신할 수 있다. 일 실시예에서, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 가 일시적 공개키 (dst.ePK) 와 함께 제 2 전자 디바이스 (200) 로부터 제 1 전자 디바이스 (100) 에게 수신될 수 있다. 제 2 전자 디바이스 (200)의 식별정보 (dstAddr) 는 제 2 전자 디바이스 (200) 의 MAC (media access control) 주소를 포함할 수 있다. 820 동작에서 "SET RANGING KEY" 커맨드가 사용될 수 있다. 일 실시예에서, 제 1 전자 디바이스 (100) 가 제 2 전자 디바이스 (200) 에게 UWB 페어링을 요청할 수도 있다.

822에서 제 1 전자 디바이스 (100) 제 2 애플릿 (134) 은 보안 요소 (SE) 에서 제 1 애플릿 (132) 이 가용 상태인지 결정할 수 있다. 만약 제 1 애플릿 (132) 과 제 2 애플릿 (134) 이 별도로 구분되지 않는다면, 제 2 애플릿 (134) 은 제 2 전자 디바이스 (200) 의 요청에 대해 UWB 페어링을 수행할 수 있는지 버전(version) 등을 확인할 수 있다.

830에서 제 1 애플릿 (132) 이 가용 상태일 경우, 제 2 애플릿 (134) 은 제 2 전자 디바이스로부터 수신된 정보를 제 1 애플릿 (132) 에게 전달할 수 있다. 만약 보안요소에서 제 1 애플릿 (132) 과 제 2 애플릿 (134) 이 서로 구분되지 않는다면, 830 동작은 생략될 수 있다.

832에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 와의 UWB 보안 레인징에 사용할 키 쌍 (pair) 을 생성할 수 있다. 키 쌍은 비대칭키일 수 있다. 키 쌍은 일시적 (ephemeral) 키 쌍으로서, 제 1 키 및 제 2 키를 생성하기 위해 일시적으로 사용될 수 있다. 예를 들어, 제 1 전자 디바이스 (100) 는 일시적 비밀키 (src.eSK) 및 일시적 공개키 (src.ePK) 를 생성할 수 있다. 제 1 키 및 제 2 키는 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 가 UWB 보안 레인징을 수행하는데 사용될 수 있고, UWB 보안 레인징을 위한 UWB 페어링을 수행하는데 사용될 수도 있다. 일 실시예에서, 제 1 전자 디바이스 (100) 의 키 쌍 생성은, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에서 제 2 통신을 통한 보안 연결이 셋업되기 이전에도 수행될 수도 있다. 즉, 제 1 전자 디바이스 (200) 의 키 쌍은, 이후 제 1 전자 디바이스 (100) 가 제 1 키를 생성하기 위해 자신의 비밀키 (src.eSK) 를 사용하기 이전에 생성되는 것으로 충분할 수 있다.

834에서 제 1 애플릿 (132) 은 제 1 전자 디바이스 (100) 의 비밀키 (src.eSK) 및 제 2 전자 디바이스 (200) 의 공개키 (dst.ePK) 에 기초하여 제 1 키를 생성할 수 있다. 일 실시예에 따르면, 제 1 애플릿 (132) 은 제 1 전자 디바이스 (100) 의 비밀키 (src.eSK) 및 제 2 전자 디바이스 (200) 의 공개키 (dst.ePK) 에 기초하여, 디피-헬먼 (Diffie-Hellman) 키 (Kdh) 를 생성할 수 있다. 디피-헬먼 키 (Kdh) 는 32byte일 수 있다. 디피-헬먼 키 (Kdh) 를 생성하기 위해, ECKA-DH (Elliptic Curve Key Agreement Algorithm - Anonymous Diffie-Hellman Key Agreement) 등이 이용될 수 있으나, 이에 제한되지 않는다. 제 1 키는 디피-헬먼 키 (Kdh) 의 일부를 포함할 수 있다. 예를 들어, 디피-헬먼 키 (Kdh) 의 앞부분 16 byte 가 제 1 키로 저장될 수 있으나, 이에 제한되지 않는다. 일 실시예에 따르면, 디피-헬먼 키 (Kdh) 에서 제 1 키를 제외한 나머지는 크립토그램 (cryptogram) 계산용 키 (Kc) 로 저장될 수 있다. 예를 들어, 디피-헬먼 키 (Kdh) 의 뒷부분 16 byte 가 크립토그램 계산용 키 (Kc) 로 저장될 수 있으나, 이에 제한되지 않는다. 일 실시예에 따르면, 제 1 애플릿 (132) 은 크립토그램 계산용 키 (Kc) 를 이용하여 제 1 전자 디바이스 (100) 의 메시지 인증 코드 (message authentication code, srcCryptogram) 를 생성할 수 있다.

836에서 제 1 애플릿 (132) 은 제 2 애플릿 (134) 에게 제 1 전자 디바이스 (100) 의 공개키 (src.ePK) 를 전달할 수 있다. 일 실시예에서, 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr) 가 일시적 공개키 (src.ePK) 와 함께 제 2 애플릿 (134) 에게 전달될 수 있다. 제 1 전자 디바이스 (100)의 식별정보 (srcAddr) 는 제 1 전자 디바이스 (100) 의 MAC (media access control) 주소를 포함할 수 있다. 일 실시예에서, 제 1 전자 디바이스 (100) 의 메시지 인증 코드가, 식별정보 (srcAddr) 및 일시적 공개키 (src.ePK) 와 함께 제 2 애플릿 (134) 에게 전달될 수 있다. 한편, 보안 요소 내에서 제 1 애플릿 (132) 및 제 2 애플릿 (134) 이 서로 구분되지 않는다면, 836 동작은 생략될 수 있다.

840에서 제 2 애플릿 (134) 은 제 1 애플릿 (132) 으로부터 전달받은 정보를 제 2 통신 모듈을 통해 제 2 전자 디바이스 (200) 에게 전송할 수 있다. 예를 들어, 제 2 애플릿 (134) 은 제 1 애플릿 (132) 으로부터 전달받은 정보를 NFC 를 통해 통해 제 2 전자 디바이스 (200) 에게 전송할 수 있다. 제 2 애플릿 (134) 이 제 1 애플릿 (132) 으로부터 전달받은 정보는, 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 공개키 (src.ePK), 및 메시지 인증 코드 (srcCryptogram) 를 포함할 수 있다. 840 동작에서는 "SET RANGING KEY" 응답 (response) 이 사용될 수 있다.

850에서 제 2 전자 디바이스 (200) 는 제 2 애플릿 (134) 으로부터 수신된 정보를 이용하여, UWB 보안 레인징을 위한 제 2 키를 계산하여 저장할 수 있다. 제 2 키는 제 1 키와 대칭키로서 동일한 값을 가질 수 있다. 대칭키로서 동일한 값을 가지는 제 1 키 및 제 2 키는 롱텀키 (long term key)로 지칭될 수 있다.

852에서 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 의 메시지 인증 코드 (srcCryptogram) 를 검증할 수 있다. 제 1 전자 디바이스 (100) 의 메시지 인증 코드 (srcCryptogram) 의 검증은, 제 2 전자 디바이스 (200) 의 비밀키와 제 1 전자 디바이스 (100) 의 공개키를 사용하여 수행될 수 있다. 제 2 전자 디바이스 (200) 의 비밀키와 제 1 전자 디바이스 (100) 의 공개키를 사용하여 생성된 크립토그램 (cryptogram) 계산용 키 (Kc) 를 검증에 사용할 수 있다. 제 1 전자 디바이스 (100) 의 메시지 인증 코드 (srcCryptogram) 가 검증되면, 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 로부터 수신된 정보를 저장한다. 제 1 전자 디바이스 (100) 로부터 제 2 전자 디바이스 (200) 에게 수신된 정보는 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 공개키 (src.ePK), 및 메시지 인증코드 (srcCryptogram) 를 포함할 수 있다.

854에서 제 2 전자 디바이스 (200) 는 제 1 키와 제 2 키가 동일한지 여부를 확정하기 위해, 제 2 전자 디바이스 (200) 의 메시지 인증 코드 (dstCryptogram) 를 계산할 수 있다. 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 방식으로 메시지 인증 코드 (dstCryptogram) 를 생성할 수 있다.

860에서 제 2 전자 디바이스 (200) 는 메시지 인증 코드 (dstCryptogram) 을 제 1 전자 디바이스 (100) 의 제 2 애플릿 (134) 에게 전송할 수 있다. 860 동작에서 "CONFIRM RANGING KEY" 커맨드가 사용될 수 있다.

870 에서 제 2 애플릿 (134) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 로부터 수신된 정보를 전달할 수 있다. 예를 들어, 제 2 애플릿 (134) 은 제 1 애플릿 (132) 에게 제 2 전자 디바이스 (200) 의 메시지 인증 코드 (dstCryptogram) 을 전달할 수 있다. 만약 보안요소에서 제 1 애플릿 (132) 과 제 2 애플릿 (134) 이 서로 구분되지 않는다면, 870 동작은 생략될 수 있다.

872에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 의 메시지 인증 코드 (dstCryptogram) 를 검증할 수 있다. 제 2 전자 디바이스 (200) 의 메시지 인증 코드 (dstCryptogram) 의 검증은, 제 1 전자 디바이스 (100) 의 비밀키와 제 2 전자 디바이스 (200) 의 공개키를 사용하여 수행될 수 있다. 834 동작과 동일한 방법을 사용하여, 제 1 전자 디바이스 (100) 의 비밀키와 제 2 전자 디바이스 (200) 의 공개키를 사용하여 생성된 크립토그램 (dstcryptogram) 계산용 키를 검증에 사용할 수 있다. 제 2 전자 디바이스 (200) 의 메시지 인증 코드 (dstCryptogram) 가 검증되면, 874에서 제 1 애플릿 (132) 은 제 2 애플릿 (134) 에게 검증 결과를 회신할 수 있다. 만약 보안요소에서 제 1 애플릿 (132) 과 제 2 애플릿 (134) 이 서로 구분되지 않는다면, 874 동작은 생략될 수 있다.

880에서 제 2 애플릿 (134) 은, 제 1 애플릿 (132) 으로부터 전달받은 검증 결과를 제 2 전자 디바이스 (200) 에게 전송할 수 있다.

제 1 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 로부터 수신된 정보를 저장한다. 제 1 전자 디바이스 (100) 로부터 제 2 전자 디바이스 (200) 에게 수신된 정보는 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 공개키 (src.ePK), 및 식별정보 (srcAddr) 를 포함할 수 있다. 880 동작에서는 "CONFIRM RANGING KEY" 응답 (response) 이 사용될 수 있다.

상기의 동작들이 모두 성공적으로 수행되면, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 는 서로 동일한 대칭키, 즉, 롱텀키를 가지고 있고 성공적으로 UWB 페어링된 것으로 볼 수 있다.

일 실시예에 따르면, 페어링된 후 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 의 연결이 종료될 수 있다.

일 실시예에 따르면, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 가 UWB 통신에 사용될 제 1 키 및 제 2 키를 각각 생성하여 소유하게 되는 과정에서, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 의 식별정보 (srcAddr, dstAddr), 공개키 (src.ePK, dst.ePK), 메시지 인증 코드 (srcCryptogram, dstCryptogram) 만이 외부에 노출될 뿐이므로, 롱텀키는 안전하게 관리될 수 있다.

일 실시예에 따르면, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에서 각각 생성된 제 1 키 및 제 2 키에 기초하여 STS 를 생성하는 과정에서, STS 생성 인자가 예측하기 어려운 값으로 생성될 수 있다. STS 생성 인자들을 생성하는 방법은 도 10, 11A, 11B, 12, 13, 및 14 를 참조하여 설명한다.

전술된 바와 같이, STS를 생성하기 위해, 3개의 인자, 즉, StsKey, VUpper, 및 Counter 가 이용될 수 있다. StsKey, VUpper 및 Counter 는 각 인자들을 구분하기 위한 명칭에 불과하며, 다른 명칭을 가지더라도 동일한 기능을 수행하는 구성은 본 개시의 범위에서 벗어나지 않는다.

제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 는 도 8 및 도 9 를 참조하여 전술된 과정을 통해 성공적으로 페어링되었다는 가정 하에, 도 10 의 STS 생성 인자들의 생성 방법을 설명한다. 또한, 제 1 전자 디바이스 (100) 내부, 예를 들어, 애플릿과 통신 모듈 사이에서 수행되는 통신은 안전 (secure) 한 것으로 가정한다.

1010에서 제 1 전자 디바이스 (100) 의 제 1 통신 모듈 (112) 은 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 를 획득할 수 있다. 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 는 제 2 전자 디바이스 (200) 의 MAC (media access control) 주소를 포함할 수 있다. 제 2 전자 디바이스 (200) 의 논스 (dstNonce) 는 제 2 전자 디바이스 (200) 에 의해 생성된 랜덤값을 가리킨다.

일 실시예에서, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 는 제 1 통신 모듈 (112) 을 통해 획득될 수 있다. 예를 들어, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 UWB 채널을 통해 UWB 인밴드 (inband) 로 제 1 전자 디바이스 (100) 에서 획득될 수 있다. 제 1 통신 모듈 (112) 을 통해 획득된 정보는 제 1 통신 모듈 (112) 로부터 제 1 애플릿 (132) 에게 직접 전달될 수 있다.

일 실시예에서, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 는 제 2 통신 모듈 (114) 을 통해 획득될 수 있다. 예를 들어, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 NFC, 블루투스, BLE 등의 채널을 통해, UWB 아웃오브밴드 (out of band) 로 제 1 전자 디바이스 (100) 에서 획득될 수 있다. 제 2 통신 모듈 (114) 을 통해 UWB 아웃오브밴드로 획득된 정보는, 제 2 애플릿 (134) 을 통해 제 1 애플릿 (132) 에게 전달될 수도 있다.

1012에서 제 1 통신모듈 (112) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 로부터 획득된 정보를 전달할 수 있다. 즉, 제 1 통신모듈 (112) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 논스 (dstNonce) 를 전달할 수 있다. 나아가, 제 1 통신모듈 (112) 은 제 2 전자 디바이스 (200) 와의 UWB 보안 레인징 수행에 사용할 StsKey 생성을 요청할 수 있다. 1012 동작에서 "GET_STS_KEY" 커맨드가 사용될 수 있다.

1020에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 유효한 제 1 키가 저장되어 있는지 확인할 수 있다. 만약 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 유효한 제 1 키가 저장되어 있지 않다면, 에러를 반환 (return) 하고, 진행을 멈출 수 있다.

1030에서 제 1 애플릿 (132) 은 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 를 생성할 수 있다.

1040에서 제 1 애플릿 (132) 은 부가 정보, 즉, 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 적어도 하나와, 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 제 1 키에 기초하여 StsKey 를 생성할 수 있다. 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 StsKey 를 생성하는데 어떤 정보가 이용될 것인지 미리 결정되어, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 알려져 있을 수 있다. 일 실시예에 따르면, 제 1 애플릿 (132) 이 StsKey 생성 시, 초기값 (Initial_V) 도 함께 생성할 수 있다.

1050에서 제 1 애플릿 (132) 은 생성된 StsKey, Initial_V, 및 srcNonce 를 제 1 통신 모듈 (112) 에게 전달할 수 있다. 1050동작에서 "GET STS KEY" 응답이 사용될 수 있다.

1060에서 제 1 통신 모듈 (112) 은, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 를 제 2 전자 디바이스 (200) 에게 전송할 수 있다.

일 실시예에서, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 는 제 1 통신 모듈 (112) 을 통해 제 2 전자 디바이스 (200) 에게 전송될 수 있다. 예를 들어, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 UWB 채널을 통해 UWB 인밴드 (inband) 로 제 2 전자 디바이스 (200) 에게 전송될 수 있다.

일 실시예에서, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 는 제 2 통신 모듈 (114) 을 통해 제 2 전자 디바이스 (200) 에게 전송될 수 있다. 예를 들어, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 NFC, 블루투스, BLE 등의 채널을 통해, UWB 아웃오브밴드 (out of band) 로 제 2 전자 디바이스 (200) 에게 전송될 수 있다. 구체적으로, 제 1 전자 디바이스 (100) 의 논스 (srcNonce) 는 제 1 애플릿 (132) 에서 생성되어, 제 2 애플릿 (134) 에게 전달되고, 나아가, 제 2 애플릿 (134) 으로부터 제 2 통신 모듈 (114) 을 통해 제 2 전자 디바이스 (200) 에게 전송될 수도 있다.

1070에서 StsKey 및 Initial_V를 이용하여 STS를 생성할 수 있다. 일 실시예에서, 제 1 통신 모듈 (112) 은 Initial_V로부터 Counter 및 VUpper 을 획득할 수 있다. 일 실시예에 따르면, Initial_V의 일부가 Counter로 설정되고, 나머지 일부가 VUpper 으로 설정될 수 있다. 예를 들어, Initial_V의 앞 32bit가 Counter로 설정되고, Initial_V의 뒤 96bit 가 VUpper 으로 설정될 수 있고, 또한 뒤의 32bit가 Counter로 설정되고, 앞의 96비트가 VUpper 으로 설정될 수 있고, 획득하는 규칙을 통해 기정해진 비트 수만큼 설정될 수 있으나, 비트 수나 설정하는 방법은 이에 제한되지 않는다. Initial_V로부터 Counter 및 VUpper 을 획득하는 규칙은 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 미리 알려져 있거나, 외부에서 전달 받거나, 하나의 디바이스가 나머지 디바이스에게 전달할 수 있다.

일 실시예에서, 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 로부터 논스 (srcNonce) 를 수신하여, 제 1 전자 디바이스 (100) 와 동일한 조합을 이용하여 STS를 생성할 수 있다. 즉, 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 부가정보, 즉, 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 미리 결정된 적어도 하나와, 제 1 키에 대응하는 제 2 키를 이용하여, STS 생성 인자들을 획득할 수 있다.

일 실시예에 따르면, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 는 직접적으로 STS 생성 인자들을 교환하지 않더라도, STS 생성 인자들을 예측이 어려운 값으로 설정할 수 있으므로, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 간의 UWB 통신의 보안이 강화될 수 있다.

일 실시예에 따르면, 전자 디바이스들 (100 및 200) 의 논스들을 더 이용하여 STS를 생성하는 경우, 암호화 과정이 더 늘어나므로 보안이 강화될 수 있다. 다만, 보안과 속도는 트레이드오프 관계에 있으므로, 두 전자 디바이스들 (100 및 200) 의 성능에 기초하여 보안의 정도가 결정될 수 있다. 예를 들어, 두 전자 디바이스들 (100 및 200) 의 성능이 소정 수준 이상인 것으로 결정되는 경우, 두 전자 디바이스들 (100 및 200) 모든 부가 정보, 즉, 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 를 모두 이용하여 STS를 생성하고, 두 전자 디바이스들 (100 및 200) 의 성능이 모두 소정 수준 이하이거나 어느 하나가 소정 수준 이하인 것으로 결정되는 경우, 두 전자 디바이스들 (100 및 200) 은 부가 정보 중 일부를 이용하여 STS를 생성하도록 구현될 수 있다. 여기서 성능은 프로세싱 성능, 메모리 성능, 네트워크 성능 등을 포함할 수 있다.

도 11a의 방법 중 1110A, 1112A, 1120A, 및 1170A 동작들은 도 10의 방법 중 1010, 1012, 1020, 및 1070 동작들과 실질적으로 동일하므로 중복되는 설명은 생략한다. 또한, 도 11a의 방법은 도 10의 방법 중 1030 및 1060 동작을 생략한 채 수행될 수 있다.

1140A에서 제 1 애플릿 (132) 은 부가 정보, 즉, 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 적어도 하나와, 제 1 키에 기초하여 StsKey 를 생성할 수 있다. 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 StsKey 를 생성하는데 어떤 정보가 이용될 것인지 미리 결정되어, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 알려져 있을 수 있다. 일 실시예에 따르면, 제 1 애플릿 (132) 이 StsKey 생성 시, 초기값 (Initial_V) 도 함께 생성할 수 있다.

제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 조합을 이용하여 STS를 생성할 수 있다. 즉, 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 부가정보, 즉, 제 2 전자 디바이스 (200) 의 논스 (dstNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 미리 결정된 적어도 하나와, 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 제 1 키에 대응하는 제 2 키를 이용하여, STS 생성 인자들을 획득할 수 있다.

1050A에서 제 1 애플릿 (132) 은 생성된 StsKey 및 Initial_V를 제 1 통신 모듈 (112) 에게 전송할 수 있다. 1050A동작에서 "GET STS KEY" 응답이 사용될 수 있다.

도 11b의 방법 중 1110B, 1112B, 및 1140 동작이 도 10의 방법으로부터 구별되고, 1120B, 1130B, 1150B, 1160B, 및 1170B 동작들은 도 10 의 방법 중 1020, 1030, 1050, 1060, 및 1070 동작들과 실질적으로 동일하므로, 중복 설명은 생략한다.

1110B에서 제 1 전자 디바이스 (100) 의 제 1 통신 모듈 (112) 은 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 를 획득할 수 있다.

일 실시예에서, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 는 제 1 통신 모듈 (112) 을 통해 획득될 수 있다. 예를 들어, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 UWB 채널을 통해 UWB 인밴드 (inband) 로 제 1 전자 디바이스 (100) 에서 획득될 수 있다. 제 1 통신 모듈 (112) 을 통해 획득된 정보는 제 1 통신 모듈 (112) 로부터 제 1 애플릿 (132) 에게 직접 전달될 수 있다.

일 실시예에서, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 는 제 2 통신 모듈 (114) 을 통해 획득될 수 있다. 예를 들어, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 는, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간에 기 생성된 NFC, 블루투스, BLE 등의 채널을 통해 UWB 채널과는 다른 채널 (UWB 아웃오브밴드(out of band)) 로 제 1 전자 디바이스 (100) 에서 획득될 수 있다. 제 2 통신 모듈 (114) 을 통해 UWB 아웃오브밴드로 획득된 정보는, 제 2 애플릿 (134) 을 통해 제 1 애플릿 (132) 에게 전달될 수도 있다.

1012B에서 제 1 통신모듈 (112) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 로부터 획득된 정보를 전달할 수 있다. 즉, 제 1 통신모듈 (112) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 를 전달할 수 있다.

1140B에서 제 1 애플릿 (132) 은 부가 정보, 즉, 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 적어도 하나와, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 제 1 키에 기초하여 StsKey 를 생성할 수 있다. 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 StsKey 를 생성하는데 어떤 정보가 이용될 것인지 미리 결정되어, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 알려져 있을 수 있다. 일 실시예에 따르면, 제 1 애플릿 (132) 이 StsKey 생성 시, 초기값 (Initial_V) 도 함께 생성할 수 있다.

제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 조합을 이용하여 STS를 생성할 수 있다. 즉, 제 2 전자 디바이스 (200) 는 제 1 전자 디바이스 (100) 와 동일한 부가정보, 즉, 제 1 전자 디바이스 (100) 의 논스 (srcNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 미리 결정된 적어도 하나와, 제 1 키에 대응하는 제 2 키를 이용하여, STS 생성 인자들을 획득할 수 있다.

일 실시예에 따르면, 두 전자 디바이스들 (100 및 200) 의 성능이 소정 수준 이상인 것으로 결정되는 경우, 두 전자 디바이스들 (100 및 200) 의 논스들이 모두 이용되거나, 모두 획득되고, 두 전자 디바이스들 (100 및 200) 의 성능이 모두 소정 수준 이하이거나 어느 하나가 소정 수준 이하인 것으로 결정되는 경우, 두 전자 디바이스들 (100 및 200) 의 논스들 중 적어도 일부만이 이용되거나 획득되어 STS를 생성하도록 구현될 수 있다. 여기서 성능은 프로세싱 성능, 메모리 성능, 네트워크 성능 등을 포함할 수 있다.

도 12의 방법은 제 1 전자 디바이스 (100) 의 보안요소인 제 2 애플릿 (134) 에 의해 논스가 생성되는 점에서, 도 10, 11A, 및 11B 의 방법들과 구별될 수 있다.

1200에서, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 가 상호 인증을 수행한다. 제 1 전자 디바이스 (100) 의 제 2 애플릿 (134) 이 제 2 전자 디바이스 (200) 와 상호 인증을 수행할 수 있다. 일 실시예에서, 상호 인증은 NFC, 블루투스, BLE 등을 지원하는 제 2 통신 모듈을 통해 수행될 수 있다. 상호 인증 알고리즘은 CCC 디지털 키 (Digital Key) 규격에 정의된 방법에 따라 수행될 수 있다.

1202에서 제 1 전자 디바이스 (100) 의 제 2 애플릿 (134) 은 논스 (dkNonce) 를 생성할 수 있다. 제 2 애플릿 (134) 의 논스 (dkNonce) 는 제 2 전자 디바이스와 제 2 애플릿 (134) 간의 상호 인증된 연결의 연결 (transaction) ID 및 상호 인증 후 생성된 보안 채널의 롱텀키 (long term key) 중 적어도 하나를 이용하여 생성될 수 있다. 제 2 애플릿 (134) 의 논스 (dkNonce) 는 제 2 전자 디바이스 (200) 에 의해 생성되어 제 1 전자 디바이스 (100) 에게 안전하게 전송될 수 있다.

1204에서 제 2 애플릿 (134) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 해당하는 제 2 전자 디바이스 (200) 과의 UWB 보안 레인징에 사용할 논스 (dkNonce) 를 전달할 수 있다.

1206에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 해당하는 제 1 키가 저장되어 있는지 확인할 수 있다. 만약 제 2 전자 디바이스 (200) 의 식별정보에 대응하는 유효한 제 1 키가 저장되어 있지 않다면, 에러를 반환 (return) 하고, 진행을 멈출 수 있다.

1208에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 와의 UWB 레인징에 사용될 논스값으로서 제 2 애플릿 (134) 의 논스 (dkNonce) 를 저장할 수 있다.

도 12의 방법 중 1210, 1212, 및 1220 동작은 도 11b의 방법 중 1110B, 1112B, 및 1120B 동작과 실질적으로 동일하므로, 중복 설명은 생략한다.

1240에서 1208에서 저장된 제 2 애플릿 (134) 의 논스 (dkNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 적어도 하나와, 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 제 1 키에 기초하여 StsKey 를 생성할 수 있다. 제 2 애플릿 (134) 의 논스 (dkNonce), 제 1 전자 디바이스 (100) 의 식별정보 (srcAddr), 및 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 중 StsKey 를 생성하는데 어떤 정보가 이용될 것인지 미리 결정되어, 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 알려져 있을 수 있다. 일 실시예에 따르면, 제 1 애플릿 (132) 이 StsKey 생성 시, 초기값 (Initial_V) 도 함께 생성할 수 있다.

1250에서 제 1 애플릿 (132) 은 생성된 StsKey 및 Initial_V를 제 1 통신 모듈 (112) 에게 전송할 수 있다. 1250동작에서 "GET STS KEY" 응답이 사용될 수 있다.

도 12의 방법 중 1270 동작은 도 10 의 방법 중 1070 동작과 실질적으로 동일하므로, 중복 설명은 생략한다.

도 13 을 참조하면, 제 1 전자 디바이스의 제 1 애플릿은 제 1 키 (1310) 및 부가정보 (1320) 에 기초하여 StsKey (1340) 를 생성할 수 있다. 일 실시예에서, 제 1 키 (1310) 는 보안 알고리즘, 예를 들어, AES-128을 이용하는 CMAC (Cipher-based Message Authentication Code) 알고리즘의 키값으로서 이용될 수 있고, 부가정보 (1320) 는 해당 보안 알고리즘에 대한 입력값들로 입력될 수 있다 (1330).

도 13의 1340 및 1350 안의 값들은 제 1 애플릿으로부터 제 1 통신 모듈로 전달될 수 있는 값들을 도시한다.

옵션1을 참조하면, 제 1 전자 디바이스의 제 1 애플릿은 StsKey 및 Initial_V를 생성하여 제 1 통신 모듈에게 전달할 수 있다. StsKey 및 Initial_V를 전달받은 제 1 통신 모듈은, Initial_V로부터 Counter 및 VUpper 을 획득할 수 있다. 일 실시예에 따르면, Initial_V의 일부가 Counter로 설정되고, 나머지 일부가 VUpper 으로 설정될 수 있다. 예를 들어, Initial_V의 앞 32bit가 Counter로 설정되고, 뒤 96bit 가 VUpper 으로 설정될 수 있으나, 이에 제한되지 않는다. Initial_V로부터 Counter 및 VUpper 을 획득하는 규칙은 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 미리 알려져 있을 수 있다.

옵션2를 참조하면, 제 1 전자 디바이스의 제 1 애플릿은 StsKey, Counter, 및 VUpper을 모두 생성할 수 있다. 제 1 애플릿은 생성된 StsKey, Counter, 및 VUpper를 제 1 통신 모듈에게 전달할 수 있다.

옵션3을 참조하면, 제 1 전자 디바이스의 제 1 애플릿은 StsKey 를 생성하여 제 1 통신 모듈에게 전달할 수 있다. 일 실시예에서, Counter 및 VUpper는 제 1 통신 모듈을 통해 UWB 인밴드로 제 2 전자 디바이스로부터 제 1 통신 모듈에서 수신될 수 있다. 일 실시예에서, Counter 및 VUpper는 제 2 통신 모듈을 통해 UWB 아웃오브밴드로 제 2 전자 디바이스로부터 제 2 통신 모듈, 제 2 애플릿, 및 제 1 애플릿을 거쳐 제 1 통신 모듈에서 수신될 수 있다.

옵션4를 참조하면, 제 1 전자 디바이스의 제 1 애플릿은 StsKey 및 VUpper를 생성하여 제 1 통신 모듈에게 전달할 수 있다. 일 실시예에서, Counter 는 제 1 통신 모듈을 통해 UWB 인밴드로 제 2 전자 디바이스로부터 제 1 통신 모듈에서 수신될 수 있다. 일 실시예에서, Counter 는 제 2 통신 모듈을 통해 UWB 아웃오브밴드로 제 2 전자 디바이스로부터 제 2 통신 모듈, 제 2 애플릿, 및 제 1 애플릿을 거쳐 제 1 통신 모듈에서 수신될 수 있다.

도 10, 11A, 11B, 및 12 에서 전술된 바와 같이, 부가정보 (1420) 는, 제 1 전자 디바이스의 식별정보 (srcAddr), 제 2 전자 디바이스의 식별정보 (srcAddr), 논스를 포함할 수 있다. 논스는 제 1 전자 디바이스에 의해 생성된 논스, 제 2 전자 디바이스에 의해 생성된 논스, 제 1 전자 디바이스의 보안 요소에 의해 생성된 논스, 및 제 2 전자 디바이스의 보안 요소에 의해 생성된 논스 중 적어도 하나를 포함할 수 있다.

일 실시예에서, 제 1 전자 디바이스의 식별정보 (srcAddr), 및 제 2 전자 디바이스의 식별정보 (srcAddr) 가 StsKey (1440) 를 생성하기 위한 입력값들로 이용될 수 있다. 나아가, 제 2 전자 디바이스에 의해 생성된 논스 (dstNonce) 가 입력값으로 이용되거나, 제 1 전자 디바이스 및 제 2 전자 디바이스에 의해 생성된 논스들 (srcNonce 및 dstNonce) 입력값들로 이용되거나, 제 1 전자 디바이스의 보안요소에 의해 생성된 논스 (dkNonce) 가 입력값으로 이용되거나, 제 1 전자 디바이스에 의해 생성된 논스 (srcNonce) 가 입력값으로 이용되거나, 제 2 전자 디바이스의 보안요소에 의해 생성된 논스가 입력값으로 이용될 수 있다.

일 실시예에 따르면, 제 1 전자 디바이스에서 생성되는 제 1 키 및 제 2 전자 디바이스에서 생성되는 제 2 키는 비대칭키로서 독립적인 값을 가질 수 있다. 비대칭키로서 독립적인 값을 가지는 제 1 키 및 제 2 키는 롱텀키 (long term key) 로 지칭될 수 있다. 제 1 키 및 제 2 키가 비대칭키로서 독립적인 값을 가지는 실시예는 도 15 및 도 16 을 참조하여 설명한다.

1500에서 제 2 전자 디바이스 (200) 는 일시적 키 쌍 (dst.ePK 및 dst.eSK) 을 생성할 수 있다.

1510에서 제 2 전자 디바이스 (200) 는 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 일시적 공개키 (dst.ePK) 를 제 1 전자 디바이스 (100) 에게 전송하고, 제 1 전자 디바이스 (100) 는 제 1 통신 모듈 (112) 을 통해 UWB 인밴드로, 또는 제 2 통신 모듈 (114) 을 통해 UWB 아웃오브밴드 (out of band) 로 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 일시적 공개키 (dst.ePK) 를 수신할 수 있다. 제 1 통신 모듈 (112) 을 통해 수신된 정보는 바로 제 1 애플릿 (132) 에게 전달될 수 있고, 제 2 통신 모듈 (112) 을 통해 수신된 정보는 제 2 애플릿 (134) 를 거쳐 제 1 애플릿 (132) 에게 전달될 수도 있다.

1512에서 제 1 통신 모듈 (112) 은 제 1 애플릿 (132) 에게, 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 및 일시적 공개키 (dst.ePK) 를 전달하고, 제 2 전자 디바이스 (200) 과의 UWB 보안 레인징 수행에 사용될 StsKey 생성을 요청할 수 있다. 1512 동작에서 "GET_STS_KEY" 커맨드가 사용될 수 있다.

1520에서 제 1 애플릿 (132) 은 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 유효한 제 1 키가 저장되어 있는지 확인할 수 있다. 만약 제 2 전자 디바이스 (200) 의 식별정보 (dstAddr) 에 대응하는 유효한 제 1 키가 저장되어 있지 않다면, 에러를 반환 (return) 하고, 진행을 멈출 수 있다.

1530 에서 제 1 애플릿 (132) 은 일시적 키 쌍 (src.ePK 및 src.eSK) 을 생성할 수 있다.

1540 에서 제 1 애플릿 (132) 은 자신의 고정적 비밀키 (src.SK)와 일시적 비밀키 (src.eSK), 및 제 2 전자 디바이스의 고정적 공개키 (dst.PK) 와 일시적 공개키 (dst.ePK) 를 모두 이용하여 제 1 키를 생성할 수 있다. 나아가, 제 1 애플릿 (132) 은 생성된 제 1 키에 기초하여 StsKey 및 Initial_V를 생성할 수 있다.

1550에서 제 1 애플릿 (132) 은 생성된 StsKey, Initial_V, 및 자신의 일시적 공개키 (src.ePK)를 제 1 통신 모듈 (112) 에게 전달할 수 있다. 1550 동작에서 "GET STS KEY" 응답이 사용될 수 있다.

1560에서 제 1 전자 디바이스 (100) 의 일시적 공개키 (src.ePK) 는 제 1 통신 모듈 (112) 을 통해 UWB 인밴드로, 또는 제 2 통신 모듈 (114) 을 통해 UWB 아웃오브밴드로 제 2 전자 디바이스 (200) 에게 전송될 수 있다.

1570에서 제 1 통신 모듈 (112) 은 전달된 StsKey 및 Initial_V에 기초하여 STS를 생성할 수 있다.

일 실시예에서, 제 1 통신 모듈 (112) 은 Initial_V로부터 Counter 및 VUpper 을 획득할 수 있다. 일 실시예에 따르면, Initial_V의 일부가 Counter로 설정되고, 나머지 일부가 VUpper 으로 설정될 수 있다. 예를 들어, Initial_V의 앞 32bit가 Counter로 설정되고, 뒤의 96bit 가 VUpper 으로 설정될 수 있으나, 이에 제한되지 않는다. Initial_V로부터 Counter 및 VUpper 을 획득하는 규칙은 제 1 전자 디바이스 (100) 및 제 2 전자 디바이스 (200) 에게 미리 알려져 있을 수 있다.

일 실시예에 따르면, STS 생성인자인 제 1 키 및 제 2 키가 비대칭하므로, 제 1 전자 디바이스 (100) 와 제 2 전자 디바이스 (200) 간 통신의 보안이 더 강화될 수 있다.

도 16을 참조하면, 제 1 전자 디바이스의 제 1 애플릿은, 제 1 전자 디바이스의 고정적 비밀키 (src.SK)와 일시적 비밀키 (src.eSK), 및 제 2 전자 디바이스의 고정적 공개키 (dst.PK) 와 일시적 공개키 (dst.ePK) 를 모두 이용하여 제 1 세션키 (session key) 를 생성할 수 있다. 이때, ECKA (Elliptic Curve Key Agreement Algorithm) 을 이용하여 제 1 세션키가 생성될 수 있다.

제 1 전자 디바이스의 제 1 애플릿은 제 1 세션키 (1610) 및 부가정보 (1620) 에 기초하여 StsKey (1640) 를 생성할 수 있다. 일 실시예에서, 제 1 세션키 (1610) 는 보안 알고리즘, 예를 들어, AES-128을 이용하는 CMAC (Cipher-based Message Authentication Code) 알고리즘의 키값으로서 이용될 수 있고, 부가정보 (1620) 는 해당 보안 알고리즘에 대한 입력값들로 입력될 수 있다 (1630).

일 실시예에서 부가정보 (1620) 는 부가정보 (1420) 는, 제 1 전자 디바이스의 식별정보 (srcAddr) 및 제 2 전자 디바이스의 식별정보 (srcAddr) 중 적어도 하나를 포함할 수 있다.

도 16의 1640 및 1650 안의 값들은 제 1 애플릿으로부터 제 1 통신 모듈로 전달될 수 있는 값들을 도시한다. 옵션1, 2, 3, 및 4 에 따른 시나리오들은 도 13 의 시나리오들과 실질적으로 동일한 바 중복 설명은 생략한다.

일 실시예에 따르면, 제 1 전자 디바이스의 제 1 애플릿과 제 1 통신 모듈이 서로 통신하기 위해, 제 1 통신 모듈이 제 1 애플릿을 선택할 수 있다. 제 1 통신 모듈이 제 1 애플릿을 선택하기 위해, "SELECT" 커맨드가 사용될 수 있다.

상기 실시예들을 구현하기 위해 필요한 예시적인 커맨드들에 대해 설명한다.

아래에서 설명되는 커맨드들은 UWB 디지털 키 시스템에서 제 2 애플릿 (서비스 애플릿 (service applet), 디지털키 애플릿 (Digital Key Applet; DK Applet)) 에 의해 사용될 수 있다. 예를 들어, 표 1 과 같은 APDU (Application Protocol Data Unit) 커맨드들이 사용될 수 있다.

Command	Wired Interface	Contactless Interface	Comment
SELECT	Yes	Yes	Updated from CCC Digital Key Phase 2
SET RANGING KEY	No	Yes
CONFIRM RANGING KEY	No	Yes

여기서, 유선 인터페이스 (Wired interface) 는 보안요소 (SE) 와 AP (Application Process) 사이의 인터페이스이다. 무접점 인터페이스 (Contactless interface)는 SE가 NFC를 통해 NFC 리더 (reader) 와 연결되는 인터페이스이다. SIO는 SE 내부에서 애플릿과 애플릿 간의 정보 교환에 사용되는 인터페이스이다. 예를 들어, SIO는 제 1 전자 디바이스의 제 1 애플릿과 제 2 애플릿 간의 정보 교환에 사용되는 인터페이스일 수 있다.

제 1 애플릿과 제 2 애플릿, 예를 들어, DK 애플릿과 UWB 애플릿이 통신하기 위해, 다음의 SIO 기능 (function) 이 이용될 수 있다.

…SIO_set_ranging_key

…SIO_delete_ranging_key

…SIO_confirm_ranging_key

"SELECT" 커맨드는 통신에 사용할 애플릿을 선택할 때 사용될 수 있다. "SELECT" 커맨드에 사용되는 인스턴스 AID 파라미터 (instance_AID parameter) 는 애플릿의 설치 단계에서 결정될 수 있다. 표 2는 "SELECT" 응답 필드에 관한다.

command: 00 A4 04 00 Lc [instance_AID] 00

response: [표 2] 90 00

Tag	Length	Description	Field is
5C _h	가변	이 필드는 지원되는 프로토콜 버전들이 내림차순으로 정렬된 리스트이고, 각 버전 넘버는 연결되고, 빅 엔디안 노테이션 (big endian notation)에서 2 bytes 상에서 인코딩된다.0100 _h : CCC 디지털 키 페이즈 2 에서 정의되는 프로토콜 버전0200 _h : UWB 디지털 키 (보안 레인징 가능)	mandatory

UWB 디지털 키 시스템에서 프로토콜 버전 (protocol_version) 은 0200 _h로 설정되는 것이 바람직하다.

"SET RANGING KEY" 커맨드를 통해, 다른 전자 디바이스, 예를 들어, 자동차가 UWB 페어링을 개시 (initiation) 한다. "SET RANGING KEY" 커맨드는 DK 애플릿에 자동차의 일시적 공개키 (ephemeral PK) 와 자동차 주소 (vehicle address) 를 전달할 수 있다. "SET RANGING KEY" 커맨드와 그에 대한 응답은 보안 채널을 통해서만 전달될 수 있다. 표 3은 "SET RANGING KEY" 커맨드 해독된 페이로드 (Decrypted Payload)에 관하고, 표 4는 "SET RANGING KEY" 응답 해독된 페이로드에 관한다.

command: 84 90 00 00 Lc [encrypted_command_payload] [command_mac] 00

response: [encrypted_response_payload] [response_mac] 90 00

Tag	Length	Description	Field is
4C _h	16	트랜잭션_식별자 (transaction_identifier)	mandatory
64 _h	가변	dstAddr, 2 또는 8 byte 자동차의 UWB 맥 주소	mandatory
87 _h	65	dst.ePK , UWB 보안 레인징을 위해 공유된 롱텀키를 수립하기 위한 자동차의 일시적 공개키	mandatory

Tag	Length	Description	Field is
64 _h	가변	srcAddr, 2 또는 8 byte DK 디바이스의 UWB 맥 주소	mandatory
87 _h	65	src.ePK , UWB 보안 레인징을 위해 공유된 롱텀키를 수립하기 위한 DK 디바이스의 공개키	mandatory
9D _h	16	srcCryptogram, UWB 애플릿에 의해 계산됨	mandatory

"SET RANGING KEY" 커맨드의 프로세싱 규칙 (Processing Rules) 은 다음과 같다:

만약 이 커맨드가 보안채널을 통해 수신되지 않았다면, DK 애플릿은 error를 리턴한다.

DK 애플릿은 dstAddr과 dst.ePK를 UWB 애플릿으로 section 3.5.1에 정의된 SIO function을 이용하여 전달한다.

DK 애플릿이 UWB 애플릿으로부터 srcAddr, src.ePK 와 srcCrpytogram을 획득한다.

DK 애플릿은 dstAddr 정보를 현재 활성화된 digital key 정보와 연결하여 저장한다.

DK 애플릿 tabe 9-4의 data를 포함하여 SET RANGING KEY response로 자동차에 응답한다.

"CONFIRM RANGING KEY" 커맨드는 다른 전자 디바이스가 전자 디바이스와 동일한 키 (uwb_ranging_ltk) 를 가졌음을 확인할 때 사용될 수 있다. "CONFIRM RANGING KEY" 커맨드와 그에 대한 응답은 보안 채널을 통해서만 전달될 수 있다. 표 5는 "CONFIRM RANGING KEY" 커맨드 해독된 페이로드에 관한다.

command: 84 92 00 00 Lc [encrypted_command_payload] [command_mac] 00

response: 90 00

Tag	Length	Description	Field is
4C _h	16	트랜잭션_식별자 (transaction_identifier)	mandatory
64 _h	가변	dstAddr, 2 또는8 byte 자동차의 UWB 맥 주소	mandatory
9D _h	16	dstCryptogram, 자동차에 의해 계산됨	mandatory

"CONFIRM RANGING KEY" 커맨드의 프로세싱 규칙은 다음과 같다:

만약 이 커맨드가 보안채널을 통해 수신되지 않았다면, DK 애플릿은 에러를 리턴한다.

DK 애플릿이 UWB 애플릿에 dstCryptogram 검증을 요청한다. DK 애플릿 dstCryptogram 검증 결과를 받는다.

만약 dstCryptogram 이 성공적으로 검증되었다면, DK 애플릿은 "CONFIRM RANGING KEY" 응답에 90 00 을 넣어 자동차로 회신한다.

만약 검증이 실패한다면, 에러 코드를 넣어 자동차로 회신한다.

UWB 애플릿은 UWB pairing 시, UWB secure ranging을 위한 long term key를 계산한다. 또한 UWB chipset의 요청에 따라 STS_Key와 Initial_V를 계산한다.

아래에서 설명되는 커맨드들은 UWB 디지털 키 시스템에서 제 1 애플릿 (UWB 애플릿) 에 의해 사용될 수 있다. 예를 들어, 표 6 과 같은 APDU (Application Protocol Data Unit) 커맨드들이 사용될 수 있다.

Command	Wired Interface	UWB Interface	Comment
SELECT	Yes	Yes
GET STS KEY	No	Yes

여기서, 유선 인터페이스 (Wired interface) 는 보안요소 (SE) 와 AP (Application Process) 사이의 인터페이스이다. UWB 인터페이스는 SE와 UWB 모듈 (UWB 칩셋) 사이의 인터페이스이다. SIO는 SE 내부에서 애플릿과 애플릿 간의 정보 교환에 사용되는 인터페이스이다. 예를 들어, SIO는 제 1 전자 디바이스의 제 1 애플릿과 제 2 애플릿 간의 정보 교환에 사용되는 인터페이스일 수 있다.

제 2 애플릿과 제 1 애플릿, 예를 들어, UWB 애플릿과 DK 애플릿이 통신하기 위해, 다음의 SIO 기능 (function) 이 이용될 수 있다.

…SIO_set_ranging_key

…SIO_delete_ranging_key

…SIO_confirm_ranging_key

command: 00 A4 04 00 Lc [instance_AID] 00

response: [표 7] 90 00

Tag	Length	Description	Field is
5C _h	2	프로토콜 버전, UWB 애플릿의 지원되는 프로토콜 버전0100 _h : UWB 디지털 키에서 specification 에서 정의되는 프로토콜 버전	mandatory

"GET STS KEY" 커맨드는 UWB 모듈 (UWB 칩셋) 이 UWB 애플릿으로부터 UWB 보안 레인징에 사용할 STS Key와 초기값들 (initial value) 을 획득하게 할 수 있다. "GET STS KEY" 커맨드와 그에 대한 응답은 보안 채널을 통해서만 전달될 수 있다. 표 8 은 "GET STS KEY" 커맨드 페이로드에 관하고, 표 9는 "GET STS KEY" 응답 페이로드에 관한다.

command: 84 94 00 00 Lc [표 8] 00

response: [encrypted_payload][mac] 90 00

Tag	Length	Description	Field is
64 _h	가변	dstAddr, 2 또는 8 byte 목적지 (예: 자동차) 의 UWB 맥 주소	mandatory
91 _h	16	dstNonce, 128 bit UWB 목적 디바이스 (예: 자동차) 에 의해 선택된 랜덤값	mandatory

Tag	Length	Description	Field is
XX _h	16	STS_Key, 테이블 8의 필드들 및 롱텀키 (uwb_ranging_ltk) 를 이용하여 계산된 128 bit 키	mandatory
XX _h	16	Initial_V, 테이블 8의 필드들 및 롱텀키 (uwb_ranging_ltk) 를 이용하여 계산된 128 bit 초기값	mandatory
91 _h	16	srcNonce, UWB 애플릿에 의해 선택된 128 bit 랜덤 값	mandatory

"GET STS KEY" 커맨드의 프로세싱 규칙은 다음과 같다:

UWB 애플릿은 dstAdr에 유효한 롱텀키 (long term key) 가 있는지 확인한다.

만약 유효한 롱텀키가 없다면 UWB 애플릿은 에러을 리턴한다.

UWB 애플릿이 랜덤 논스 (random srcNonce) 를 생성한다.

UWB 애플릿이 STS_Key를 롱텀키를 이용하여, 아래의 5. STS_Key 및 Initial_V 생성 알고리즘에 따라 생성한다.

UWB 애플릿이 Initial_V를 롱텀키를 이용하여, 아래의 5. STS_Key 및 Initial_V 생성 알고리즘에 따라 생성한다.

UWB 애플릿이 UWB 모듈에 GET STS KEY 응답한다.

보안요소 (SE) 내부의 애플릿들은 자바 카드 시스템 (java card system) 에서 제공하는 공유 가능 인터페이스 오브젝트 (sharable interface objects; SIO) 를 이용하여 정보를 교환할 수 있다.

"SIO_set_ranging_key" 에 대해 설명한다.

기능 제공자(Function provider): UWB 애플릿

예상되는 기능 호출자 (Expected Function Caller): DK 애플릿

입력: 목적 디바이스의 맥 주소 (dstAddr), 목적 디바이스의 공개키 (dst.ePK), 서비스 요청자AID

출력: 소스 디바이스의 맥 주소 (srcAddr), 소스 디바이스의 공개키 (src.ePK), srcCryptogram

"SIO_set_ranging_key"의 프로세싱 규칙은 다음과 같다:

UWB 애플릿이 입력값들의 유효성을 검사한다.

UWB 애플릿이 다음과 같이 롱텀키 (uwb_ranging_ltk) 를 계산한다.

임시 키 쌍 src.ePK, src.eSK 을 생성 (1. 키 쌍을 생성하는 알고리즘에 따라 생성)

dst.ePK 와 src.eSK를 이용하여 Kdh를 계산 (2. 디피-헬먼 공유키를 계산하는 알고리즘에 따라서 계산)

Kdh의 최상위 바이트 (most significant bytes) 를 Kc로, 최하위 바이트 (Least significant bytes)를 롱텀키 (uwb_ranging_ltk) 로 설정

UWB 애플릿이 다음과 같이 srcCryptogram 를 계산한다.

Kc를 키로하여 KCsmac을 계산 (3. KCsmac 및 KCdmac 을 유도하는 알고리즘을 따라 계산)

KCsmac을 키로하여 srcCryptogram을 계산 (4. UWB 레인징 키를 위해 메시지 인증 코드 (cryptogram) 을 계산하는 알고리즘에 따라 계산)

UWB 애플릿이 srcAddr, src.ePK 및 srcCryptogram 을 회신

"SIO_delete_ranging_ key"에 대해 아래에서 설명한다.

기능 제공자 : UWB 애플릿

예상되는 기능 호출자: Digital Key 애플릿

입력: 목적 디바이스의 맥 주소 (dstAddr) 또는 “all”, 서비스 요청자 AID

출력: 결과

"SIO_delete_ranging_ key"의 프로세싱 규칙음 다음과 같다:

UWB 애플릿이 입력값들의 유효성을 검사한다.

만약 특정한 dstAddr이 입력값으로 수신된 경우, UWB 애플릿은 해당 dstAddr과 연결된 모든 정보를 삭제한다.

만약 “all”이 입력된 경우, SIO function을 호출한 DK 애플릿의 요청에 의해 생성된 모든 UWB 레인징롱텀키 (ranging long term key)들을 삭제한다.

UWB 애플릿이 삭제 결과를 리턴한다.

"SIO_confirm_ranging_key"에 대해 아래에서 설명한다.

기능 제공자: UWB 애플릿

예상되는 기능 호출자: Digital Key 애플릿

입력: Mac address of destination device (dstAddr), dstCryptogram

출력: 결과

"SIO_confirm_ranging_key"의 프로세싱 규칙은 다음과 같다:

UWB 애플릿이 입력값들의 유효성을 검사한다.

UWB 애플릿이 dstCryptogram을 다음과 같이 검증한다.

Kc를 키로하여 KCdmac을 계산 (3. KCsmac 및 KCdmac 을 유도하는 알고리즘에 따라 계산)

KCdmac을 키로하여 dstCryptogram을 검증 (4. UWB 레인징 키를 위해 메시지 인증 코드 (cryptogram) 을 계산하는 알고리즘에 따라 계산)

UWB 애플릿이 검증 결과를 리턴한다.

아래는 본 개시의 실시예들에서 사용되는 알고리즘을 설명한다.

1. 키 쌍을 생성하는 알고리즘은 다음과 같다:

2. 디피-헬먼 공유키를 계산하는 알고리즘은 다음과 같다:

3. KCsmac 및 KCdmac 을 유도하는 알고리즘은 다음과 같다:

4. UWB 레인징 키를 위해 메시지 인증 코드 (cryptogram) 을 계산하는 알고리즘은 다음과 같이 구현될 수 있다:

5. STS_Key 및 Initial_V 을 생성하는 알고리즘은 다음과 같이 구현될 수 있다:

본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 전자장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함할 수 있다.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.

또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.

한편, 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

본 개시에서 개시된 블록도들은 본 개시의 원리들을 구현하기 위한 회로를 개념적으로 표현한 형태라고 당업자에게 해석될 수 있을 것이다. 유사하게, 임의의 흐름 차트, 흐름도, 상태 전이도, 의사코드 등은 컴퓨터 판독가능 매체에서 실질적으로 표현되어, 컴퓨터 또는 프로세서가 명시적으로 도시되든지 아니든지 간에 이러한 컴퓨터 또는 프로세서에 의해 실행될 수 있는 다양한 프로세스를 나타낸다는 것이 당업자에게 인식될 것이다. 따라서, 상술한 본 개시의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.

도면들에 도시된 다양한 요소들의 기능들은 적절한 소프트웨어와 관련되어 소프트웨어를 실행할 수 있는 하드웨어뿐만 아니라 전용 하드웨어의 이용을 통해 제공될 수 있다. 프로세서에 의해 제공될 때, 이런 기능은 단일 전용 프로세서, 단일 공유 프로세서, 또는 일부가 공유될 수 있는 복수의 개별 프로세서에 의해 제공될 수 있다. 또한, 용어 "프로세서" 또는 "제어부"의 명시적 이용은 소프트웨어를 실행할 수 있는 하드웨어를 배타적으로 지칭하는 것으로 해석되지 말아야 하며, 제한 없이, 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 및 비휘발성 저장장치를 묵시적으로 포함할 수 있다.

또한, 컴퓨터가 읽을 수 있는 복수의 기록 매체가 네트워크로 연결된 컴퓨터 시스템들에 분산되어 있을 수 있으며, 분산된 기록 매체들에 저장된 데이터, 예를 들면 프로그램 명령어 및 코드가 적어도 하나의 컴퓨터에 의해 실행될 수 있다.

본 명세서의 청구항들에서, 특정 기능을 수행하기 위한 수단으로서 표현된 요소는 특정 기능을 수행하는 임의의 방식을 포괄하고, 이러한 요소는 특정 기능을 수행하는 회로 요소들의 조합, 또는 특정 기능을 수행하기 위한 소프트웨어를 수행하기 위해 적합한 회로와 결합된, 펌웨어, 마이크로코드 등을 포함하는 임의의 형태의 소프트웨어를 포함할 수 있다.

본 명세서에서 본 개시의 원리들의 '일 실시예'와 이런 표현의 다양한 변형들의 지칭은 이 실시예와 관련되어 특정 특징, 구조, 특성 등이 본 개시의 원리의 적어도 하나의 실시예에 포함된다는 것을 의미한다. 따라서, 표현 '일 실시예에서'와, 본 명세서 전체를 통해 개시된 임의의 다른 변형례들은 반드시 모두 동일한 실시예를 지칭하는 것은 아니다.

본 명세서에서, 'A와 B 중 적어도 하나'의 경우에서 '~중 적어도 하나'의 표현은, 첫 번째 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 양쪽 옵션들 (A와 B)의 선택을 포괄하기 위해 사용된다. 추가적인 예로 'A, B, 및 C 중 적어도 하나'의 경우는, 첫 번째 열거된 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 세 번째 열거된 옵션 (C)의 선택만, 또는 첫 번째와 두 번째 열거된 옵션들 (A와 B)의 선택만, 또는 두 번째와 세 번째 열거된 옵션 (B와 C)의 선택만, 또는 모든 3개의 옵션들의 선택(A와 B와 C)을 포괄할 수 있다. 더 많은 항목들이 열거되는 경우에도 당업자에게 명백하게 확장 해석될 수 있다.

이제까지 본 개시에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다.

본 명세서를 통해 개시된 모든 실시예들과 조건부 예시들은, 본 개시의 기술 분야에서 통상의 지식을 가진 당업자가 독자가 본 개시의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 본 개시가 본 개시의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 개시의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 개시에 포함된 것으로 해석되어야 할 것이다.

Claims

전자 디바이스에서 다른 전자 디바이스와 제 1 통신을 통해 통신하는 방법으로서:

상기 전자 디바이스의 비밀키, 및 상기 제 1 통신과 서로 독립적인 제 2 통신을 통해 수신된 상기 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성하는 단계;

상기 다른 전자 디바이스에서 상기 제 1 키에 대응하는 제 2 키가 생성될 수 있도록, 상기 전자 디바이스의 공개키를 상기 제 2 통신을 통해 상기 다른 전자 디바이스에게 전송하는 단계;

상기 제 1 키에 기초하여 타임스탬프 시퀀스 (timestamp sequence) 를 생성하는 단계; 및

상기 타임스탬프 시퀀스를 이용하여 상기 다른 전자 디바이스와 상기 제 1 통신을 통해 통신하는 단계;를 포함하는 방법.
제 1 항에 있어서,

상기 제 1 통신은 UWB (ultra-wide band) 통신인 방법.
제 1 항에 있어서,

상기 다른 전자 디바이스와 상기 제 2 통신을 통한 연결이 셋업되는 것에 기초하여, 상기 다른 전자 디바이스의 상기 공개키가 상기 제 2 통신을 통해 상기 다른 전자 디바이스로부터 상기 전자 디바이스에게 수신되는 방법.
제 1 항에 있어서,

상기 전자 디바이스의 상기 공개키 및 상기 비밀키는 일시적 (ephemeral) 키인 방법.
제 1 항에 있어서,

상기 제 1 키는 상기 다른 전자 디바이스의 식별 정보에 대응하는 방법.
제 1 항에 있어서,

상기 제 1 키는 상기 전자 디바이스의 보안요소 (security element) 에 의해 생성되어 상기 보안요소에 저장되고,

상기 제 1 키는 상기 보안요소의 제 1 애플릿에 의해 생성되어 상기 제 1 애플릿에 저장되고,

상기 다른 전자 디바이스의 상기 공개키는 상기 전자 디바이스의 상기 제 1 애플릿과 상이한 제 2 애플릿에 의해 상기 제 2 통신을 통해 수신되어 상기 제 1 애플릿에게 전달되는 방법.
제 1 항에 있어서,

상기 제 1 키를 생성하는 단계는:

상기 전자 디바이스의 상기 비밀키, 및 상기 다른 전자 디바이스의 상기 공개키에 기초하여 디피-헬먼 (Diffie-Hellman) 키를 생성하는 단계; 및

상기 디피-헬먼 키에 기초하여 상기 제 1 키를 생성하는 단계를 포함하고,상기 제 1 키는 상기 디피-헬먼 키의 일부를 포함하고,

상기 방법은:

상기 디피-헬먼 키에서 상기 일부를 제외한 나머지를 포함하는 서명키에 기초하여, 상기 전자 디바이스의 메시지 인증 코드 (message authenticaion code) 를 생성하는 단계;

상기 메시지 인증 코드를 상기 다른 전자 디바이스에게 전송하는 단계; 및

상기 다른 전자 디바이스로부터 수신된 상기 다른 전자 디바이스의 메시지 인증 코드를, 상기 서명키에 기초하여 검증하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 타임스탬프는 스크램블드 타임스탬프 시퀀스 (scrambled timestamp sequence: STS) 인 방법.
제 1 항에 있어서,

상기 타임스탬프 시퀀스를 생성하는 단계는:

상기 제 1 키 및 부가정보에 기초하여 상기 타임스탬프 시퀀스를 생성하는 단계를 포함하는 방법.
제 9 항에 있어서,

상기 부가정보는, 상기 전자 디바이스 및 상기 다른 전자 디바이스 중 적어도 하나의 식별정보, 상기 전자 디바이스 및 상기 다른 전자 디바이스 중 적어도 하나에 의해 생성된 논스 (nonce), 및 상기 전자 디바이스의 보안요소 및 상기 다른 전자 디바이스의 보안요소 중 적어도 하나에 의해 생성된 논스 중 적어도 하나를 포함하는 방법.
제 1 항에 있어서,

상기 타임스탬프 시퀀스를 생성하는 단계는:

상기 제 1 키 및 부가정보에 기초하여 타임스탬프 시퀀스 키를 생성하는 단계;

적어도 2개의 인자들을 획득하는 단계; 및

상기 타임스탬프 시퀀스 키, 상기 적어도 2개의 인자들에 기초하여 상기 타임스탬프 시퀀스를 생성하는 단계를 포함하고,

상기 적어도 2개의 인자들의 길이들의 합은 상기 타임스탬프 시퀀스 키의 길이와 동일한 방법.
제 1 항에 있어서,

상기 적어도 2개의 인자들 중 적어도 하나는 상기 제 1 키에 기초하여 상기 전자 디바이스에 의해 생성되는 방법.
제 1 항에 있어서,

상기 적어도 2개의 인자들 중 적어도 하나는 상기 다른 전자 디바이스로부터 수신되는 방법.
제 1 항에 있어서,

상기 제 1 키 및 상기 제 2 키는 비대칭키이고,

제 1 키를 생성하는 단계는:

상기 전자 디바이스의 상기 비밀키와 일시적 비밀키 및 상기 다른 전자 디바이스의 상기 공개키와 일시적 공개키에 기초하여 상기 제 1 키를 생성하는 단계를 포함하는 방법.
다른 전자 디바이스와 제 1 통신을 통해 통신하는 전자 디바이스로서:

적어도 하나의 통신부;

인스트럭션들을 저장하는 적어도 하나의 메모리; 및

상기 인스트럭션들을 실행하여:

상기 전자 디바이스의 비밀키, 및 상기 제 1 통신과 서로 독립적인 제 2 통신을 통해 수신된 상기 다른 전자 디바이스의 공개키에 기초하여 제 1 키를 생성하고,

상기 다른 전자 디바이스에서 상기 제 1 키에 대응하는 제 2 키가 생성될 수 있도록, 상기 전자 디바이스의 공개키를 상기 제 2 통신을 통해 상기 다른 전자 디바이스에게 전송하고,

상기 제 1 키에 기초하여 타임스탬프 시퀀스 (timestamp sequence) 를 생성하고,

상기 타임스탬프 시퀀스를 이용하여 상기 다른 전자 디바이스와 상기 제 1 통신을 통해 통신하도록 구성된 적어도 하나의 프로세서를 포함하는 전자 디바이스.